CloudWatch 管道处理器

CloudWatch 管道处理器在日志数据流经管道时，对数据进行转换、解析和补充。一个管道最多可以有 20 个处理器，并按照定义处理器的顺序依次应用。

当管道处理日志事件时，CloudWatch 管道会自动将转换元数据添加到各个已处理的日志条目中。此元数据表示日志已转换，可以此轻松区分原始数据和已处理数据。如果您在创建管道期间启用保留原始日志选项，则可以随时将原始日志与转换后的版本进行比较。

处理器类别
类别	说明
解析器	将原始日志数据转换为结构化格式，例如开放式网络安全架构框架（OCSF）、CSV、JSON 等
转换器	修改日志数据结构；添加、复制、移动或删除字段
字符串处理器	操作字符串值；大小写转换、修剪、替换

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

CloudWatch Logs 中的 Amazon Web Services 服务日志

解析器处理器