本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建账户级转换策略
使用本节中的步骤创建适用于账户中所有日志组或日志组名称以相同字符串(前缀)开头的多个日志组的转换器策略。您在一个区域中最多可以有 20 个账户级转换策略。
您不能在同一个区域中创建两个使用相同前缀或在另一个区域中包含一个前缀的转换器策略。例如,如果您为字符串前缀创建一个转换器策略/aws/lambda,则无法使用该前缀创建另一个转换器策略/aws。但是你可以用一个变压器来用/aws/lambda,另一个用 /aws/waf
创建账户级转换策略
打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/
。 -
在左侧导航窗格中,选择 “设置”,然后选择 “日志” 选项卡。
-
在 “账户转换器策略” 部分中,选择创建转换器策略。
-
对于 Transformer策略名称,请输入新策略的名称。
-
对于 Select日志组,请执行下列操作之一:
-
选择 “所有标准日志组”,将 transformer 策略应用于账户中的所有标准类日志组。
-
选择按前缀匹配的日志组,将策略应用于名称均以相同字符串开头的日志组子集。然后,在选择条件中输入这些日志组的前缀。
-
-
在 “选择解析器” 区域中,使用解析器选择要包含在转换器中的解析器。
如果它是预先配置的解析器,则无需为其指定任何配置。 Amazon
如果它是其他解析器,则需要指定其配置。有关更多信息,请参阅中有关该处理器的信息可配置的解析器类型处理器。
-
要添加其他处理器,请选择选择处理器。然后在 “处理器” 框中选择所需的处理器,并填写配置参数。有关配置参数的信息,请参阅中有关该处理器的部分你可以使用的处理器。
请记住,处理器按您将其添加到转换器的顺序对日志事件进行操作。
-
(可选)要添加其他处理器,请选择 + Proces sor 并重复上一步操作。
-
(可选)您可以随时根据示例日志事件测试您迄今为止构建的变压器。为此,请在变形金刚预览部分中执行下列操作之一:
-
在 “选择日志组” 中选择多达五个日志组,然后选择 “加载最新日志事件”。然后选择 “测试变压器”。
-
将日志事件直接复制到示例日志事件中,然后选择 T est transformer。
然后会显示日志的转换版本。
-
-
添加完处理器并对示例日志中的测试感到满意后,选择保存。
-
完成后,选择 Create (创建)。