Amazon CloudWatch теперь поддерживает преобразование журналов для Аналитики участников
Аналитика участников Amazon CloudWatch теперь поддерживает анализ преобразованных или обогащенных журналов. С запуском этого функционала клиенты смогут создавать правила Аналитики участников для журналов CloudWatch, преобразованных в формат JSON, чтобы получать временные ряды, отображающие список N основных участников, общее число уникальных участников и их объемы использования.
Применяя преобразование и обогащение, клиенты могут структурировать свои журналы с помощью заранее настроенных шаблонов для распространенных сервисов AWS, таких как Брандмауэр веб-приложений AWS (WAF) или журналы потоков Amazon Virtual Private Cloud (Amazon VPC), либо с помощью индивидуальных преобразователей, например Grok, чтобы анализировать преобразованные данные журналов на уровне аккаунта или группы журналов. Клиенты могут задавать правила Аналитики участников, применяемые к этим преобразованным журналам. Клиенты также могут изменять имена атрибутов и добавлять дополнительные метаданные. К примеру, клиенты могут создавать правила Аналитики участников, обогащая их такими метаданными, как accountID (идентификатор аккаунта) или loggroupname (имя группы журналов), чтобы эффективнее устранять неполадки.
Возможности преобразования и обогащения журналов доступны во всех коммерческих регионах AWS и входят в текущую цену получения данных для журналов стандартного класса. Клиенты могут создавать правила Аналитики участников для преобразованных и обогащенных журналов в консоли Amazon CloudWatch или с помощью Интерфейса командной строки AWS (AWS CLI), AWS CloudFormation, Комплекта для облачной разработки AWS (AWS CDK) и пакетов AWS SDK. Узнать больше о преобразовании и обогащении в журналах Amazon CloudWatch, а также о том, как использовать эти возможности в Аналитике участников, можно из документации Amazon CloudWatch.