Amazon CloudWatch Logs lancia la capacità di trasformare e arricchire i log
Amazon CloudWatch Logs annuncia la trasformazione e l'arricchimento dei log per migliorare l'analisi dei log su larga scala con un formato coerente e ricco di contesto. I clienti possono aggiungere struttura ai propri log utilizzando modelli preconfigurati per servizi AWS comuni come AWS Web Application Firewall (WAF), Route53 o creare trasformatori personalizzati con parser nativi come Grok. I clienti possono anche rinominare gli attributi esistenti e aggiungere metadati aggiuntivi ai loro log, ad esempio accountId e regione.
I log emessi da varie fonti variano notevolmente nel formato e nei nomi degli attributi, il che rende complicata l'analisi tra le fonti. Con il lancio di oggi, i clienti possono semplificare la loro esperienza di analisi dei log trasformando tutti i loro log in una struttura JSON standardizzata. I log trasformati possono essere sfruttati per accelerare l'esperienza di analisi utilizzando indici di campo, campi scoperti in Approfondimenti di CloudWatch Logs, fornire flessibilità nell'invio di allarmi utilizzando filtri di parametri e nell'inoltro tramite filtri di sottoscrizione. I clienti possono gestire le trasformazioni dei log in modo nativo all'interno di CloudWatch senza dover configurare pipeline complesse.
La funzionalità di trasformazione e arricchimento dei log è disponibile in tutte le regioni commerciali AWS ed è inclusa nel prezzo di importazione della classe di log standard esistente. I costi di Logs Store (Archival) si baseranno sulla dimensione del log dopo la trasformazione, che potrebbe superare il volume del log originale. Con pochi clic nella console Amazon CloudWatch, i clienti possono configurare i trasformatori a livello di gruppo di log. In alternativa, i clienti possono configurare i trasformatori a livello di account o gruppo di log utilizzando Interfaccia della linea di comando AWS (AWS CLI), AWS CloudFormation, Kit di sviluppo per il cloud AWS (AWS CDK) e AWS SDK. Per ulteriori informazioni su questa funzionalità, consulta la documentazione.