本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 從頭開始建立log-group-level日誌轉換器 使用這些步驟從頭開始建立log-group-level轉換器。 **使用主控台為日誌群組建立日誌轉換器** 1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。 1. 在導覽窗格中依序選擇 **Logs** (日誌)、**Log groups** (日誌群組)。 1. 選擇您要為其建立轉換器的日誌群組。 1. 選擇**轉換器**索引標籤。您可能需要將標籤清單向右捲動才能查看。 1. 選擇**建立轉換器**。 1. 在**選擇剖析器**方塊中,選取要包含在轉換器中的剖析器。 如果這是已 AWS 佈建日誌類型的預先設定剖析器,則不需要為其指定任何組態。 如果是不同的剖析器,您需要指定其組態。如需詳細資訊,請參閱 中該處理器的資訊[可設定的剖析器類型處理器](CloudWatch-Logs-Transformation-Configurable.md)。 1. 若要新增另一個處理器,請選擇 **\+ 新增處理器**。然後在選擇處理器方塊中選取您想要的**處理器**,然後填入組態參數。 請記住,處理器會以您將其新增至轉換器的順序在日誌事件上操作。 1. (選用) 您可以隨時測試您目前在範例日誌事件上建置的轉換器。若要這樣做,請執行下列操作: 1. 在**轉換預覽**區段中,選擇**載入範例日誌**,以從此轉換器所在的日誌群組載入範例日誌事件,或將日誌事件貼到文字方塊中。 選擇**測試轉換器**。日誌的轉換版本隨即出現 1. 當您完成新增處理器並對範例日誌的測試感到滿意時,請選擇**儲存**。 **使用 從頭 AWS CLI 建立日誌轉換器** + 使用 `aws logs put-transformer` 命令。使用 `parseJSON`做為第一個處理器時,您必須使用 `@message`做為來源欄位來剖析整個日誌事件。在初始 JSON 剖析之後,您可以在後續處理器中操作特定欄位。以下是建立包含 `parseJSON`和 `addKeys` 處理器之轉換器的範例: ``` aws logs put-transformer \ --transformer-config '[{"parseJSON":{"source":"@message"}},{"addKeys":{"entries":[{"key":"metadata.transformed_in","value":"CloudWatchLogs"},{"key":"feature","value":"Transformation"}]}},{"trimString":{"withKeys":["status"]}}]' \ --log-group-identifier my-log-group-name ```