Amazon CloudWatch Logs offre la possibilité de transformer et d'enrichir les journaux
Amazon CloudWatch Logs annonce la transformation et l'enrichissement des journaux afin d'améliorer l'analyse des journaux à grande échelle grâce à un format cohérent et riche en contexte. Les clients peuvent structurer leurs journaux à l'aide de modèles préconfigurés pour les services AWS courants tels que AWS Web Application Firewall (WAF) ou Route53, ou encore créer des transformateurs personnalisés à l'aide d'analyseurs natifs tels que Grok. Les clients peuvent également renommer les attributs existants et ajouter des métadonnées supplémentaires à leurs journaux, telles que accountId et region.
Les journaux émis par diverses sources varient considérablement en termes de format et de noms d'attributs, ce qui complique l'analyse entre les sources. Avec le lancement d'aujourd'hui, les clients peuvent simplifier leur expérience d'analyse des journaux en transformant tous leurs journaux en une structure JSON standardisée. Les journaux transformés peuvent être exploités pour accélérer l'expérience analytique à l'aide d'index de champs, de champs découverts dans CloudWatch Logs Insights, mais aussi fournir une flexibilité en matière d'alarme à l'aide de filtres métriques et de transfert via des filtres d'abonnement. Les clients peuvent gérer les transformations des journaux de manière native dans CloudWatch sans avoir à configurer de pipelines complexes.
La fonctionnalité de transformation et d'enrichissement des journaux est disponible dans toutes les régions commerciales AWS et est incluse dans le prix d'ingestion de la classe de journaux standard existante. Les coûts de stockage (archivage) des journaux seront basés sur la taille du journal après transformation, qui peut dépasser le volume de journal d'origine. En quelques clics dans la console Amazon CloudWatch, les clients peuvent configurer les transformateurs au niveau du groupe de journaux. Les clients peuvent également configurer des transformateurs au niveau du compte ou du groupe de journaux à l'aide de l'interface de ligne de commande AWS (AWS CLI), d'AWS CloudFormation, du kit de développement cloud AWS (AWS CDK) et des kits SDK AWS. Pour en savoir plus sur cette capacité, consultez la documentation.