本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立管道
管道組態精靈會引導您建立資料管道。
-
在一般設定下,提供資料來源詳細資訊,包括來源名稱和類型。您也可以指定管道標籤和管道的名稱。
-
在目的地下,指定目的地詳細資訊。CloudWatch Logs 是預設目的地。
-
在處理器下,新增所需的處理器和剖析器。剖析器是特定資料類型的必要第一個步驟。您可以使用 Grok 或 CSV 等處理器執行自訂剖析。資料類型不支援的處理器已停用。
若要使用自然語言設定處理器,請啟用 AI 輔助切換。輸入您需要的日誌轉換說明,CloudWatch 管道會自動產生處理器組態。對於 AWS 付費日誌,也會產生範例日誌事件,讓您可以在部署之前驗證輸出。您可以在建立管道之前檢閱和編輯產生的組態。
重要
若要使用 AI 輔助處理器組態,您必須擁有
logs:GeneratePipelineIAM 許可。如需詳細資訊,請參閱AI 輔助處理器組態許可。您也可以使用
when參數,將條件式處理規則新增至支援的處理器。條件式處理可讓您控制處理器處理哪些日誌項目。如需表達式語法和支援的處理器,請參閱 條件式處理的表達式語法。若要為稽核或合規目的保留日誌資料的未修改副本,請啟用保留原始日誌切換。啟用時,CloudWatch 管道會自動儲存每個原始日誌事件的副本,再進行任何轉換。這可確保原始資料一律可用於稽核或調查,即使在處理器修改日誌事件之後也是如此。保留原始日誌切換僅適用於具有 CloudWatch vended 日誌來源的管道。
-
在檢閱和建立下,檢閱管道組態。如果您對組態感到滿意,請選擇建立管道以開始部署和建立管道資源。管道建立完成最多需要 5 分鐘,視來源類型而定。完成後,您將進入擷取主控台中的管道索引標籤。
重要
管道處理器組態會記錄在 AWS CloudTrail 事件中,用於稽核和合規目的。為了保護敏感資訊,請勿在處理器組態中包含密碼、API 金鑰或其他敏感資訊。
