パイプラインの作成

[全般設定] で、ソース名とタイプを含むデータソースの詳細を指定します。パイプラインタグとパイプラインの名前を指定することもできます。

[送信先] で、送信先の詳細を指定します。CloudWatch Logs はデフォルトの送信先です。

[プロセッサ] で、必要なプロセッサとパーサーを追加します。パーサーは、特定のデータ型に必要な最初の工程を担います。Grok や CSV などのプロセッサを使用してカスタム解析を実行できます。データ型でサポートされていないプロセッサは無効になっています。

自然言語を使用してプロセッサを設定するには、[AI アシスト] トグルを有効にします。必要なログ変換の説明を入力すると、CloudWatch パイプラインによってプロセッサ設定が自動的に生成されます。AWS 提供のログでは、サンプルログイベントも生成されるため、デプロイ前に出力を検証できます。パイプラインを作成する前に、生成された設定を確認および編集できます。

when パラメータを使用して、サポートされているプロセッサに条件付き処理ルールを追加することもできます。条件付き処理を使用すると、プロセッサがどのログエントリを動作するかを制御できます。式の構文とサポートされているプロセッサについては、「条件付き処理の式構文」を参照してください。

監査またはコンプライアンスの目的でログデータの未変更のコピーを保持するには、[元のログを保持する] トグルを有効にします。有効にすると、CloudWatch パイプラインは変換が行われる前に各 raw ログイベントのコピーを自動的に保存します。これにより、プロセッサがログイベントを変更した後でも、元のデータが監査または調査で常に利用可能になります。[元のログを保持する] トグルは、CloudWatch 提供のログソースを持つパイプラインでのみ使用できます。

[確認して作成] で、アラームの設定を確認します。設定に問題がなければ、[パイプラインの作成] を選択して、パイプラインリソースのデプロイと作成を開始します。ソースタイプによっては、パイプラインの作成完了に最大 5 分かかります。完了すると、取り込みコンソールの [パイプライン] タブが表示されます。