Transforme registros durante a ingestão

Com a transformação e o enriquecimento dos registros, você pode normalizar todos os seus registros em um formato consistente e contextual no momento da ingestão no Logs. CloudWatch Você pode adicionar estrutura aos seus registros usando modelos pré-configurados para AWS serviços comuns, como AWS WAF o Amazon Route 53, ou criar transformadores personalizados com analisadores nativos, como o Grok. Você também pode renomear atributos existentes e adicionar outros metadados aos seus registros, como ID da conta e região.

A transformação de registros ajuda a simplificar e encurtar suas consultas de registros em seus aplicativos e ajuda a simplificar a criação de alertas em seus registros. Esse recurso fornece transformação para tipos de log comuns com modelos de out-of-the-box transformação para as principais fontes de AWS log, como registros de VPC fluxo, Route 53 Amazon RDS for PostgreSQL e. Você pode usar modelos de transformação pré-configurados ou criar transformadores personalizados para atender às suas necessidades.

A transformação de registros ajuda você a gerenciar registros emitidos de várias fontes que variam muito em formato e nomes de atributos.

Depois de criar um transformador, os eventos de log ingeridos são convertidos e armazenados em um formato padrão. Você pode aproveitar esses registros transformados para acelerar sua experiência de análise com os seguintes recursos:

Índices de campo
CloudWatch Campos descobertos do Logs Insights
Flexibilidade em alarmes usando filtros métricos
Encaminhamento por meio de filtros de assinatura

As transformações acontecem somente durante a ingestão de registros. Você não pode transformar eventos de log que já foram ingeridos. As transformações não são reversíveis. Tanto os registros originais quanto os transformados são armazenados em CloudWatch registros com a mesma política de retenção. A capacidade de transformação e enriquecimento de registros está incluída no preço de ingestão da classe de log padrão existente. Os custos de armazenamento de registros serão baseados no tamanho do registro após a transformação, o que pode exceder o volume original do registro.

Além de se transformar em formatos diferentes, você também pode enriquecer seus registros com contexto adicional, como ID da conta, região e palavra-chave. Eles são extraídos do nome do grupo de registros e de palavras-chave estáticas.

A transformação de registros ajuda você com registros emitidos de várias fontes que variam muito em formato e nomes de atributos.

A transformação e o enriquecimento de registros são suportados somente para grupos de registros na classe de registros padrão.

Você pode criar transformadores para grupos de registros individuais e também pode criar transformadores em nível de conta que se aplicam a todos ou a muitos grupos de registros em sua conta. Se um grupo de registros tiver um transformador em nível de grupo de registros, esse transformador substituirá qualquer transformador em nível de conta que, de outra forma, se aplicaria a esse grupo de registros. Usando o console, você só pode criar transformadores para grupos de registros individuais. Essas instruções estão nesta seção. Para obter informações sobre a criação de transformadores em nível de conta, consulte. PutAccountPolicy

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Identificadores de dados personalizados

Crie e gerencie transformadores de log