В Журналы Amazon CloudWatch добавлена возможность преобразования и обогащения журналов
В Журналах Amazon CloudWatch появилась функция преобразования и обогащения журналов для усовершенствования аналитики журналов при любом масштабе за счет согласованного формата с дополнительными сведениями о контексте. Клиенты могут добавлять структуру в свои журналы, используя предварительно настроенные шаблоны для распространенных сервисов AWS, таких как Брандмауэр веб‑приложений AWS (WAF) или Route53, а также создавать собственные трансформеры с помощью встроенных парсеров, таких как Grok. Кроме того, в журналах можно переименовывать существующие атрибуты и указывать дополнительные метаданные, такие как accountId и регион.
Журналы, генерируемые разными источниками, существенно отличаются по формату и названиям атрибутов, что затрудняет анализ по нескольким источникам. Представленные сегодня возможности позволяют упростить аналитику журналов, преобразовав все журналы в стандартизированную структуру в формате JSON. Преобразованные журналы можно использовать для ускорения аналитики с помощью индексов полей и найденных полей в Аналитике Журналов CloudWatch, а также для гибкой настройки предупреждений с помощью фильтров по метрикам и перенаправления через фильтры подписки. Преобразованиями журналов можно управлять непосредственно в CloudWatch без необходимости настраивать сложные конвейеры.
Функция преобразования и обогащения журналов доступна во всех коммерческих регионах AWS и включена стоимость получения стандартных журналов. Стоимость хранения журналов (архивирование) будет зависеть от размера журнала после преобразования, который может превышать исходный. Настроить трансформеры на уровне группы журналов можно в помощью нескольких щелчков мышью в консоли Amazon CloudWatch. Кроме того, трансформеры можно настроить на уровне аккаунта или группы журналов с помощью Интерфейса командной строки AWS (AWS CLI), AWS CloudFormation, Комплекта для облачной разработки AWS (AWS CDK) и пакетов AWS SDK. Подробнее эта возможность описана в документации.