建立和管理日誌轉換器 - Amazon CloudWatch Logs

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立和管理日誌轉換器

日誌轉換器包含一或多個位於邏輯管道中的處理器。每個處理器都會套用到日誌事件,依序按照轉換器組態中列出的順序。

有些處理器屬於剖析器類型。每個轉換器必須至少有一個剖析器,而且轉換器中的第一個處理器必須是剖析器。

某些剖析器是針對特定類型的 AWS 付費日誌設定的內建剖析器。

其他處理器類型包括字串變動器、JSON 變動器和資料處理器。

您可以為個別日誌群組建立轉換器,也可以建立套用至您帳戶中所有或多個日誌群組的帳戶層級轉換器。如果日誌群組具有日誌群組層級轉換器,則該轉換器會覆寫任何帳戶層級轉換器,否則會套用至該日誌群組。您帳戶中的區域中最多可有 20 個帳戶層級轉換器。

建立轉換器時,必須遵循下列準則:

  • 如果您包含已 AWS 佈建日誌類型的預先設定剖析器,它必須是轉換器中列出的第一個處理器。您只能在轉換器中包含一個此類處理器。

  • 您只能在轉換器中包含一個grok處理器。

  • 您必須在轉換器中至少有一個剖析器類型處理器。您可以包含最多五個剖析器類型處理器。此限制為 5 個,包括內建剖析器和可設定的剖析器。

  • 您可以在轉換器中擁有多達 20 個處理器。

  • 您只能在轉換器中包含一個 addKeys 處理器。

  • 您只能在轉換器中包含一個 copyValue 處理器。

  • 每個轉換器最多可以從日誌事件中擷取 200 個欄位。

如需所有支援的處理器及其語法的詳細資訊,請參閱 您可以使用的處理器