Amazon CloudWatch Logs 推出转换和扩充日志的功能
Amazon CloudWatch Logs 宣布推出日志转换和扩充功能,通过一致且上下文丰富的格式大规模改进日志分析。客户可以使用针对常见 AWS 服务(如 AWS Web Application Firewall (WAF) 和 Route53)的预配置模板为日志添加结构,或使用本地解析器(如 Grok)构建自定义转换器。客户还可以重命名现有属性,并向日志添加其他元数据,例如 accountID 和区域。
从各种来源发出的日志在格式和属性名称上差异很大,这使得跨来源分析变得很麻烦。此次发布后,客户可以将所有日志都转换为标准化的 JSON 结构,从而简化日志分析体验。日志转换之后,用户可以通过字段索引和 CloudWatch Logs Insights 发现的字段改善分析体验,并利用指标筛选条件实现灵活的报警,利用订阅筛选条件实现灵活的转发。客户可以在 CloudWatch 中直接管理日志转换,无需设置复杂的管道。
日志转换和扩充功能已在所有 AWS 商业区域推出,并包含在现有的标准日志类摄取价格中。日志存储(存档)成本将基于转换后的日志大小,可能会超过原始日志量。只需在 Amazon CloudWatch 控制台中单击几下,客户即可在日志组级别配置转换器。或者,客户也可以使用 AWS 命令行界面 (AWS CLI)、AWS CloudFormation、AWS Cloud Development Kit (AWS CDK) 和 AWS SDK 在账户或日志组级别设置转换器。请阅读文档,了解有关此功能的更多信息。