本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在摄取期间转换日志 通过日志转换和充实,在将所有日志摄入日志时,您可以将所有日志标准化为一致且上下文丰富的格式。 CloudWatch [您可以为常见 Amazon 服务(例如 Amazon WAF 和 Amazon Route 53)使用预先配置的模板为日志添加结构,也可以使用 Grok 等原生解析器构建自定义转换器。](CloudWatch-Logs-Transformation-Configurable.md#CloudWatch-Logs-Transformation-Grok)您还可以重命名现有属性,并向日志添加其他元数据(例如,账户 ID 和区域)。 日志转换有助于简化和缩短应用程序中的日志查询,并有助于简化在日志上创建警报的过程。此功能通过主要 Amazon 日志源(如 VPC 流日志、Route 53 和)的 out-of-the-box转换模板为常见日志类型提供转换 Amazon RDS for PostgreSQL。您可以使用预配置的转换模板,也可以创建自定义转换器以满足您的需求。 日志转换可帮助您管理从格式和属性名称差异很大的源发出的日志。 创建转换器后,摄取的日志事件将以标准格式转换和存储。您可以利用这些转换后的日志,通过以下功能加速您的分析体验: + [字段索引](CloudWatchLogs-Field-Indexing.md) + [CloudWatch 日志见解已发现字段](CWL_AnalyzeLogData-discoverable-fields.md) + 使用[指标筛选条件](MonitoringLogData.md)灵活地设置警报 + 通过[订阅筛选条件](Subscriptions.md)进行转发 + 使用 [Contributor Insights](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/ContributorInsights.html) 从日志事件创建指标数据,您可以选择让 Contributor Insights 规则在转换日志事件之前或之后对其进行评估。 转换仅在日志摄取期间进行。您无法转换已摄取的日志事件。转换操作不可逆。原始日志和转换后的日志都存储在具有相同保留策略的 CloudWatch 日志中。日志转换和丰富功能包含在现有的标准日志类摄取价格中。日志存储成本将根据转换后的日志大小计算,这可能会超过原始日志量。 **重要** 转换日志事件后,您必须使用 Lo CloudWatch gs Insights 查询来查看转换后的日志版本。[ GetLogEvents](https://docs.amazonaws.cn/AmazonCloudWatchLogs/latest/APIReference/API_GetLogEvents.html)和[ FilterLogEvents](https://docs.amazonaws.cn/AmazonCloudWatchLogs/latest/APIReference/API_FilterLogEvents.html)操作仅返回日志事件在转换之前的原始版本。 **重要** 尽管单个日志事件最多 PutLogEvents 允许 1MB,但日志转换只能处理大小小于 512kb 的日志事件。任何大于 512kb 的日志事件都将在转换中失败并发出错误。的总大小仍然 PutLogEvents 可以超过 512kb。 除了转换为不同的格式外,您还可以使用其他上下文(例如,账户 ID、区域和关键字)丰富日志。这些信息是从日志组名称和静态关键字中提取的。 日志转换可帮助您处理从格式和属性名称差异很大的源发出的日志。 仅标准日志类中的日志组支持日志转换和丰富功能。 您可以为单个日志组创建转换器,也可以创建适用于账户中所有或多个日志组的账户级转换器。如果某个日志组具有日志组级转换器,则该转换器会覆盖原本适用于该日志组的任何账户级转换器。 **Topics** + [创建和管理日志转换器](CloudWatch-Logs-Transformation-Create.md) + [可配置的解析器类型处理器](CloudWatch-Logs-Transformation-Configurable.md) + [用于 Amazon 出售日志的内置处理器](CloudWatch-Logs-Transformation-BuiltIn.md) + [字符串变异处理器](CloudWatch-Logs-Transformation-StringMutate.md) + [JSON 变异处理器](CloudWatch-Logs-Transformation-JSONMutate.md) + [数据类型转换器处理器](CloudWatch-Logs-Transformation-Datatype.md) + [转换指标和错误](Transformation-Errors-Metrics.md)