As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Transformar registros durante a ingestão
Com a transformação e o enriquecimento dos registros, você pode normalizar todos os seus registros em um formato consistente e contextual no momento da ingestão no Logs. CloudWatch Você pode adicionar estrutura aos seus registros usando modelos pré-configurados para AWS serviços comuns, como AWS WAF o Amazon Route 53, ou criar transformadores personalizados com analisadores nativos, como o Grok. Você também pode renomear atributos existentes e adicionar outros metadados aos seus logs, como ID da conta e região.
A transformação de logs ajuda a simplificar e encurtar suas consultas de logs nos aplicativos e ajuda a simplificar a criação de alertas em seus logs. Esse recurso fornece transformação para tipos de log comuns com modelos de out-of-the-box transformação para as principais fontes de AWS log, como registros de fluxo de VPC, Route 53 e. Amazon RDS for PostgreSQL Você pode usar modelos de transformação pré-configurados ou criar transformadores personalizados para atender às suas necessidades.
A transformação de logs ajuda você a gerenciar logs emitidos de múltiplas fontes que variam muito em formato e nomes de atributos.
Depois de criar um transformador, os eventos de log ingeridos são convertidos e armazenados em um formato padrão. Você pode aproveitar esses logs transformados para acelerar sua experiência de analytics com os seguintes recursos:
-
Flexibilidade em alarmes usando filtros métricos
-
Encaminhamento por meio de filtros de assinatura
-
Criação de dados métricos a partir de eventos de logs com o Contributor Insights, onde você pode optar por fazer com que a regra do Contributor Insights avalie os eventos de logs antes ou depois de serem transformados.
As transformações acontecem somente durante a ingestão de logs. Você não pode transformar eventos de logs que já foram ingeridos. As transformações não são reversíveis. Tanto os registros originais quanto os transformados são armazenados em CloudWatch registros com a mesma política de retenção. A capacidade de transformação e enriquecimento de logs está incluída no preço de ingestão da classe de log padrão existente. Os custos de armazenamento de logs serão baseados no tamanho do log após a transformação, o que pode exceder o volume original do log.
Importante
Depois que os eventos de registro forem transformados, você deverá usar as consultas do CloudWatch Logs Insights para visualizar as versões transformadas dos registros. As FilterLogEventsações GetLogEventse retornam somente as versões originais dos eventos de log, antes de serem transformados.
Importante
Apesar de um único evento de log PutLogEvents permitir até 1 MB, a transformação de registros só pode lidar com eventos de log de tamanho menor que 512 kb. Qualquer evento de registro maior que 512 kb falhará na transformação e emitirá um erro. O tamanho total de ainda PutLogEvents pode ultrapassar 512 kb.
Além de se transformar em formatos diferentes, você também pode enriquecer seus logs com contexto adicional, como ID da conta, região e palavra-chave. Eles são extraídos do nome do grupo de logs e de palavras-chave estáticas.
A transformação de logs ajuda você com logs emitidos de múltiplas fontes que variam muito em formato e nomes de atributos.
A transformação e o enriquecimento de logs só são compatíveis com grupos de logs da classe de logs Padrão.
Você pode criar transformadores para grupos de logs individuais, além de criar transformadores no nível da conta que se aplicam a todos ou a muitos grupos de logs da sua conta. Se um grupo de logs tiver um transformador em nível de grupo de logs, esse transformador substituirá qualquer transformador em nível de conta que, de outra forma, se aplicaria a esse grupo de logs.
Tópicos
