Amazon CloudWatch Logs erhält die Fähigkeit, Protokolle zu transformieren und anzureichern
Amazon CloudWatch Logs kündigt die Protokolltransformation und -anreicherung an, um Protokollanalysen durch konsistentes und kontextreiches Format im großem Maßstab zu optimieren. Kunden können mithilfe vorkonfigurierter Vorlagen für gängige AWS-Services wie AWS Web Application Firewall (WAF), Route53 Struktur zu ihren Protokollen hinzufügen oder benutzerdefinierte Transformers mit nativen Parsern wie Grok erstellen. Kunden können außerdem bestehende Attribute umbenennen und zusätzliche Metadaten wie AccountID und Region zu ihren Protokollen hinzufügen.
Protokoll, die aus verschiedenen Quellen ausgegeben werden, unterscheiden sich stark in Format und Attributnamen, was die quellenübergreifende Analyse erschwert. Mit der heutigen Markteinführung können Kunden ihre Protokollanalyse vereinfachen, indem sie alle ihre Protokolle in eine standardisierte JSON-Struktur transformieren. Transformierte Protokolle können dazu genutzt werden, das Analyseerlebnis mithilfe von Feldindizes und erkannten Feldern in CloudWatch Logs Insights zu beschleunigen, Flexibilität bei der Alarmierung mithilfe von Metrikfiltern zu bieten und die Weiterleitung über Abonnementfilter zu realisieren. Kunden können Protokolltransformationen nativ in CloudWatch verwalten, ohne komplexe Pipelines einrichten zu müssen.
Die Funktion zur Protokolltransformation und -anreicherung ist in allen kommerziellen AWS-Regionen verfügbar und im bestehenden Einstandspreis für die Protokollklasse „Standard“ enthalten. Die Kosten für den Protokollspeicher (Archivierung) basieren auf der Protokollgröße nach der Transformation, die das ursprüngliche Protokollvolumen überschreiten kann. Mit wenigen Klicks in der Amazon-CloudWatch-Konsole können Kunden Transformer auf der Ebene der Protokollgruppen konfigurieren. Kunden können Transformators alternativ auf Konto- oder Protokollgruppenebene mithilfe der AWS-Befehlszeilenschnittstelle (AWS CLI), AWS CloudFormation, des AWS Cloud Development Kit (AWS CDK) und der AWS SDKs einrichten. Lesen Sie die Dokumentation, um mehr über diese Funktion zu erfahren.