本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從頭開始建立log-group-level日誌轉換器
使用這些步驟從頭開始建立log-group-level轉換器。
使用主控台為日誌群組建立日誌轉換器
透過 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中依序選擇 Logs (日誌)、Log groups (日誌群組)。
-
選擇您要為其建立轉換器的日誌群組。
-
選擇轉換器索引標籤。您可能需要將標籤清單向右捲動才能查看。
-
選擇建立轉換器。
-
在選擇剖析器方塊中,選取要包含在轉換器中的剖析器。
如果這是已 AWS 佈建日誌類型的預先設定剖析器,則不需要為其指定任何組態。
如果是不同的剖析器,您需要指定其組態。如需詳細資訊,請參閱 中該處理器的資訊可設定的剖析器類型處理器。
-
若要新增另一個處理器,請選擇 + 新增處理器。然後在選擇處理器方塊中選取您想要的處理器,然後填入組態參數。如需組態參數的相關資訊,請參閱 中該處理器的 一節您可以使用的處理器。
請記住,處理器會以您將其新增至轉換器的順序在日誌事件上操作。
-
(選用) 您可以隨時測試您目前在範例日誌事件上建置的轉換器。若要這樣做,請執行下列操作:
-
在轉換預覽區段中,選擇載入範例日誌,以從此轉換器所在的日誌群組載入範例日誌事件,或將日誌事件貼到文字方塊中。
選擇測試轉換器。日誌的轉換版本隨即出現
-
-
當您完成新增處理器並對範例日誌的測試感到滿意時,請選擇儲存。
使用 從頭 AWS CLI 建立日誌轉換器
-
使用
aws logs put-transformer命令。使用parseJSON做為第一個處理器時,您必須使用@message做為來源欄位來剖析整個日誌事件。在初始 JSON 剖析之後,您可以在後續處理器中操作特定欄位。以下是建立包含parseJSON和addKeys處理器之轉換器的範例:aws logs put-transformer \ --transformer-config '[{"parseJSON":{"source":"@message"}},{"addKeys":{"entries":[{"key":"metadata.transformed_in","value":"CloudWatchLogs"},{"key":"feature","value":"Transformation"}]}},{"trimString":{"withKeys":["status"]}}]' \ --log-group-identifier my-log-group-name
