CloudWatch 파이프라인 프로세서
CloudWatch 파이프라인 프로세서는 파이프라인을 통해 로그 데이터가 전달되는 동안 로그 데이터를 변환 및 구문 분석하고 보강합니다. 파이프라인에는 정의된 순서대로 순차적으로 적용되는 최대 20개의 프로세서가 있을 수 있습니다.
변환 메타데이터
파이프라인이 로그 이벤트를 처리할 때 CloudWatch 파이프라인은 처리된 각 로그 항목에 변환 메타데이터를 자동으로 추가합니다. 이 메타데이터는 로그가 변환되었음을 나타내기에 원본 데이터와 처리된 데이터를 쉽게 구분할 수 있습니다. 파이프라인 생성 도중 원본 로그 유지 옵션을 활성화하면 언제든지 원본 로그를 변환된 버전과 비교할 수 있습니다.
| 범주 | 설명 |
|---|---|
| 파서 | 원시 로그 데이터를 OCSF(Open Cybersecurity Schema Framework), CSV, JSON 같은 정형 형식으로 변환 |
| 변환기 | 로그 데이터 구조 수정 - 필드 추가, 복사, 이동 또는 삭제 |
| 문자열 프로세서 | 문자열 값 조작 - 대소문자 변환, 자르기, 대체 |
