Crie um transformador de log-group-level toras do zero - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie um transformador de log-group-level toras do zero

Use essas etapas para criar um log-group-level transformador do zero.

Para usar o console para criar um transformador de logs para um grupo de logs

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Logs, Grupos de log.

  3. Escolha o grupo de logs para o qual você deseja criar o transformador.

  4. Escolha a guia Transformador. Talvez seja necessário rolar a lista de guias para a direita para vê-la.

  5. Escolha Criar transformador.

  6. Na caixa Escolha um analisador, selecione um analisador para incluir em seu transformador.

    Se for um analisador pré-configurado para um tipo de registro AWS vendido, você não precisa especificar nenhuma configuração para ele.

    Se for um analisador diferente, é necessário especificar sua configuração. Para obter mais informações, consulte as informações para esse processador em Processadores configuráveis do tipo analisador.

  7. Para adicionar outro processador, escolha + Adicionar processador. Em seguida, selecione o processador desejado na caixa Escolher processadores e preencha os parâmetros de configuração.

    Lembre-se de que os processadores operam nos eventos de logs na ordem em que você os adiciona ao transformador.

  8. (Opcional) A qualquer momento, você pode testar o transformador construído até agora em um evento de logs de amostra. Para isso, faça o seguinte:

    1. Na seção Visualização da transformação, escolha Carregar log de amostra para carregar um evento de logs de amostra do grupo de logs ao qual esse transformador se destina ou cole um evento de logs na caixa de texto.

      Escolha Testar transformador. A versão transformada do log é exibida

  9. Quando terminar de adicionar processadores e estiver satisfeito com os testes nos logs de amostra, escolha Salvar.

Para usar o AWS CLI para criar um transformador de log do zero

  • Use o comando aws logs put-transformer. Ao usar o parseJSON como primeiro processador, você deve analisar todo o evento de logs usando @message como campo de origem. Após a análise inicial do JSON, você pode manipular campos específicos nos processadores subsequentes. Veja a seguir um exemplo que cria um transformador que inclui os processadores parseJSON e addKeys:

     aws logs put-transformer \
  --transformer-config '[{"parseJSON":{"source":"@message"}},{"addKeys":{"entries":[{"key":"metadata.transformed_in","value":"CloudWatchLogs"},{"key":"feature","value":"Transformation"}]}},{"trimString":{"withKeys":["status"]}}]' \
  --log-group-identifier my-log-group-name