本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建和管理日志转换器
对数转换器包括一个或多个一起处于逻辑管道中的处理器。每个处理器都按变压器配置中列出的顺序依次应用于日志事件。
有些处理器属于解析器类型。每个转换器必须至少有一个解析器,并且转换器中的第一个处理器必须是解析器。
有些解析器是为特定类型的 Amazon 销售日志配置的内置解析器。
其他处理器类型包括字符串变异器、JSON 变异器和数据处理器。
您可以为各个日志组创建转换器,也可以创建适用于账户中所有或多个日志组的账户级转换器。如果日志组具有日志组级别的转换器,则该转换器将覆盖任何原本适用于该日志组的账户级转换器。您在账户的某个区域中最多可以有 20 个账户级转换器。
创建转换器时,您必须遵循以下准则:
-
如果您为某种类型的已 Amazon 售日志包含预配置的解析器,则该解析器必须是转换器中列出的第一个处理器。您只能在变压器中包含一个这样的处理器。
-
您只能在变压
grok器中包含一个处理器。 -
您必须至少有一个解析器类型的处理器。您最多可以包含五个解析器类型的处理器。这个限制为五个,包括内置解析器和可配置的解析器。
-
您在变压器中最多可以有 20 个处理器。
-
一个转换器中只能包含一个 AddKeys 处理器。
-
一个转换器中只能包含一个 CopyValue 处理器。
-
每个转换器最多可以从日志事件中提取 200 个字段。
有关所有支持的处理器及其语法的更多信息,请参阅你可以使用的处理器。