创建和管理日志转换器 - Amazon CloudWatch Logs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建和管理日志转换器

日志转换器包括一个或多个一起处于逻辑管线中的处理器。每个处理器都按照它们在转换器配置中列出的顺序依次应用于日志事件。

有些处理器属于解析器类型。每个转换器必须至少有一个解析器,并且转换器中的第一个处理器必须是解析器。

有些解析器是针对特定类型的 Amazon 公开发布的日志进行了配置的内置解析器。

其他处理器类型包括字符串变异器、JSON 变异器和数据处理器。

您可以为单个日志组创建转换器,也可以创建适用于账户中所有或多个日志组的账户级转换器。如果某个日志组具有日志组级转换器,则该转换器会覆盖原本适用于该日志组的任何账户级转换器。在您的账户中,一个区域最多可以有 20 个账户级转换器。

在创建转换器时,必须遵循以下准则:

  • 如果您包含针对某种 Amazon 公开发布的日志类型预配置的解析器,则它必须是转换器中列出的第一个处理器。只能在转换器中包含一个此类处理器。

  • 只能在转换器中包含一个 grok 处理器。

  • 转换器必须至少包含一个解析器类型的处理器。最多可以包含五个解析器类型的处理器。此五个限制包括内置解析器和可配置的解析器。

  • 转换器最多可包含 20 个处理器。

  • 只能在转换器中包含一个 addKeys 处理器。

  • 只能在转换器中包含一个 copyValue 处理器。

  • 每个转换器最多可以从日志事件中提取 200 个字段。

有关所有受支持的处理器及其语法的更多信息,请参阅您可以使用的处理器

主题