创建和管理日志转换器

日志转换器包括一个或多个一起处于逻辑管线中的处理器。每个处理器都按照它们在转换器配置中列出的顺序依次应用于日志事件。

有些处理器属于解析器类型。每个转换器必须至少有一个解析器，并且转换器中的第一个处理器必须是解析器。

有些解析器是针对特定类型的 AWS 公开发布的日志进行了配置的内置解析器。

其他处理器类型包括字符串变异器、JSON 变异器和数据处理器。

您可以为单个日志组创建转换器，也可以创建适用于账户中所有或多个日志组的账户级转换器。如果某个日志组具有日志组级转换器，则该转换器会覆盖原本适用于该日志组的任何账户级转换器。在您的账户中，一个区域最多可以有 20 个账户级转换器。

在创建转换器时，必须遵循以下准则：