从头开始创建对 log-group-level数转换器 - Amazon CloudWatch 日志
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从头开始创建对 log-group-level数转换器

使用这些步骤从头开始创建 log-group-level变压器。

使用控制台为日志组创建日志转换器

  1. 打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/

  2. 在导航窗格中,依次选择日志日志组

  3. 选择要为其创建转换器的日志组。

  4. 选择转换器选项卡。您可能需要向右滚动选项卡列表才能看到它。

  5. 选择创建转换器

  6. 选择解析器框中,选择要包含在转换器中的解析器。

    如果它是预先配置的解析器,则无需为其指定任何配置。 Amazon

    如果是其他解析器,则需要指定其配置。有关更多信息,请参阅可配置的解析器类型处理器中该处理器的相关信息。

  7. 要添加其他处理器,请选择 + 添加处理器。然后在选择处理器框中选择所需的处理器,并填写配置参数。

    请记住,处理器会按照您将日志事件添加到转换器的顺序对其进行操作。

  8. (可选)您可以随时测试迄今为止您根据示例日志事件构建的转换器。为此,请执行以下操作:

    1. 转换预览部分,选择加载示例日志以从此转换器适用的日志组加载示例日志事件,或者将日志事件粘贴到文本框中。

      选择测试转换器。随后会显示日志的转换后版本

  9. 添加完处理器并对示例日志的测试感到满意后,请选择保存

使用从头 Amazon CLI 开始创建对数转换器

  • 使用 aws logs put-transformer 命令。当使用 parseJSON 作为第一个处理器时,您必须使用 @message 作为源字段来解析整个日志事件。在初始 JSON 解析后,您可以在后续处理器中操作特定字段。以下示例创建了一个包含 parseJSONaddKeys 处理器的转换器:

     aws logs put-transformer \
  --transformer-config '[{"parseJSON":{"source":"@message"}},{"addKeys":{"entries":[{"key":"metadata.transformed_in","value":"CloudWatchLogs"},{"key":"feature","value":"Transformation"}]}},{"trimString":{"withKeys":["status"]}}]' \
  --log-group-identifier my-log-group-name