本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建和管理日志转换器
对数转换器包括一个或多个一起处于逻辑管道中的处理器。每个处理器都按变压器配置中列出的顺序依次应用于日志事件。
有些处理器属于解析器类型。每个转换器必须至少有一个解析器,并且转换器中的第一个处理器必须是解析器。
有些解析器是为特定类型的 AWS 销售日志配置的内置解析器。
其他处理器类型包括字符串变异器、JSON 变异器和数据处理器。
创建变压器时,必须遵循以下指导方针:
如果您为某种类型的已 AWS 售日志包含预配置的解析器,则该解析器必须是转换器中列出的第一个处理器。变压器中只能包含一个这样的处理器。
变压
grok器中只能包含一个处理器。变压器中必须至少有一个解析器类型的处理器。最多可以包括五个解析器类型的处理器。这个限制为五个,包括内置解析器和可配置的解析器。
一台变压器中最多可以有 20 个处理器。
一个转换器中只能包含一个 AddKeys 处理器。
一个转换器中只能包含一个 CopyValue 处理器。
每个转换器最多可以从日志事件中提取 200 个字段。
有关所有支持的处理器及其语法的更多信息,请参阅你可以使用的处理器。
