Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Trasforma i log durante l'ingestione
Con la trasformazione e l'arricchimento dei log, puoi normalizzare tutti i log in un formato coerente e ricco di contesto al momento dell'inserimento in Logs. CloudWatch Puoi aggiungere una struttura ai tuoi log utilizzando modelli preconfigurati per AWS servizi comuni come AWS WAF Amazon Route 53 o creare trasformatori personalizzati con parser nativi come Grok. Puoi anche rinominare gli attributi esistenti e aggiungere metadati aggiuntivi ai log, come l'ID dell'account e la regione.
La trasformazione dei log aiuta a semplificare e abbreviare le query di registro tra le applicazioni e aiuta a semplificare la creazione di avvisi sui log. Questa funzionalità fornisce la trasformazione per i tipi di log più comuni con modelli di out-of-the-box trasformazione per le principali fonti di AWS log come i log di flusso VPC, Route 53 e. Amazon RDS for PostgreSQL Puoi utilizzare modelli di trasformazione preconfigurati o creare trasformatori personalizzati per soddisfare le tue esigenze.
La trasformazione dei registri consente di gestire i log emessi da varie fonti che variano notevolmente nel formato e nei nomi degli attributi.
Dopo aver creato un trasformatore, gli eventi di registro importati vengono convertiti e archiviati in un formato standard. Puoi sfruttare questi log trasformati per accelerare la tua esperienza di analisi con le seguenti funzionalità:
Le trasformazioni avvengono solo durante l'inserimento dei log. Non è possibile trasformare gli eventi di registro che sono già stati inseriti. Le trasformazioni non sono reversibili. Sia i log originali che quelli trasformati vengono archiviati in CloudWatch Log con la stessa politica di conservazione. La funzionalità di trasformazione e arricchimento dei log è inclusa nel prezzo di inserimento della classe di log Standard esistente. I costi di archiviazione dei log si baseranno sulla dimensione del registro dopo la trasformazione, che potrebbe superare il volume di log originale.
Importante
Dopo la trasformazione degli eventi di registro, è necessario utilizzare le query di CloudWatch Logs Insights per visualizzare le versioni trasformate dei log. Le FilterLogEventsazioni GetLogEventsand restituiscono solo le versioni originali degli eventi di registro, prima che venissero trasformati.
Oltre a trasformarli in diversi formati, puoi anche arricchire i log con un contesto aggiuntivo, ad esempio ID account, regione e parola chiave. Questi vengono estratti dal nome del gruppo di log e dalle parole chiave statiche.
La trasformazione dei log ti aiuta con i log emessi da varie fonti che variano notevolmente nel formato e nei nomi degli attributi.
La trasformazione e l'arricchimento dei log sono supportati solo per i gruppi di log nella classe di log Standard.
Puoi creare trasformatori per singoli gruppi di log e puoi anche creare trasformatori a livello di account che si applicano a tutti o a molti gruppi di log del tuo account. Se un gruppo di log ha un trasformatore a livello di gruppo di log, tale trasformatore sostituisce qualsiasi trasformatore a livello di account che altrimenti si applicherebbe a quel gruppo di log. Utilizzando la console, è possibile creare trasformatori solo per singoli gruppi di log. Queste istruzioni si trovano in questa sezione. Per informazioni sulla creazione di trasformatori a livello di account, consulta. PutAccountPolicy
Argomenti
