本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料來源啟用的功能
資料來源可透過欄位探索和一致的資料結構來啟用進階日誌處理和分析功能。
-
面向:面向是索引日誌欄位,提供互動式篩選和分析,無需撰寫查詢。CloudWatch Logs 會自動建立資料來源名稱和類型的面向,您可以在探索到的欄位上建立面向政策,以加速故障診斷。面向會在 CloudWatch Logs Insights 中顯示值分佈和計數,以便透過point-and-click探索輕鬆識別模式。
-
管道:建立適用於特定資料來源名稱和類型之所有日誌的轉換管道。這可讓您為來自相同來源的日誌定義一致的處理規則。
-
欄位探索:CloudWatch Logs 會根據管道處理器,自動探索每個資料來源名稱和類型組合的欄位及其資料類型。對於 AWS 受管日誌,會預先定義欄位結構。對於應用程式日誌,我們建議您維持一致的日誌格式,以最大限度地提高與分析工具的相容性,例如需要明確定義欄位結構的 Amazon S3 資料表。
您可以使用 GetLogFields API 檢視任何資料來源的完整欄位清單及其類型:
aws logs get-log-fields --data-source-name <name> --data-source-type <type>
此欄位探索和一致性可啟用進階分析和整合,因為外部工具在處理日誌資料時可以使用可預測的欄位結構。
