数据源启用的功能

数据源通过现场发现和一致的数据结构实现高级日志处理和分析功能。

分@@ 面：分面是索引日志字段，无需编写查询即可提供交互式筛选和分析。 CloudWatch 日志会自动为数据源名称和类型创建分面，您可以对发现的字段创建分面策略以加快故障排除速度。分面在 Logs Insight CloudWatch s 中显示值分布和计数，便于通过 point-and-click探索识别模式。
管道：创建适用于来自特定数据源名称和类型的所有日志的转换管道。这允许您为来自同一来源的日志定义一致的处理规则。
字段发现： CloudWatch 日志会根据管道处理器自动发现每个数据源名称和类型组合的字段及其数据类型。对于 AWS 托管日志，字段结构是预定义的。对于应用程序日志，我们建议保持一致的日志格式，以最大限度地兼容需要明确定义的字段结构的 Amazon S3 表等分析工具。

您可以使用 GetLogFields API 查看任何数据源的字段及其类型的完整列表：


aws logs get-log-fields --data-source-name <name>  --data-source-type <type>

这种字段发现和一致性支持高级分析和集成，因为在处理日志数据时，外部工具可以使用可预测的字段结构。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

数据源发现和管理

AWS 服务支持数据源