Amazon CloudWatch Logs 推出了轉換和擴充日誌的功能
Amazon CloudWatch Logs 發表了日誌轉換和擴充,以使用一致且內容豐富的格式大規模改善日誌分析。客戶可以使用為 AWS Web Application Firewall (WAF)、Route53 等常見 AWS 服務預先設定的範本將結構新增至日誌,或使用 Grok 等原生剖析器建置自訂轉換器。客戶也可以重新命名現有的屬性,並將其他中繼資料新增至其日誌,例如帳戶 ID 和區域。
從各種來源發出的日誌在格式和屬性名稱上有很大的差異,這使得跨來源的分析變得十分繁雜。隨著今天推出的新功能,客戶可將其所有日誌轉換為標準化 JSON 結構,進而簡化日誌分析體驗。利用轉換後的日誌,可讓您使用欄位索引、在 CloudWatch Logs Insights 中探索到的欄位加快分析體驗,使用指標篩選以及透過訂閱篩選的轉送提供警報方面的彈性。客戶可以在 CloudWatch 內原生管理日誌轉換,而無須設定複雜的管道。
日誌轉換和擴充功能適用於所有 AWS 商業區域,並且以現有的標準日誌類別擷取價格納入。日誌存放 (封存) 成本將視轉換後的日誌大小而定,有可能超過原始日誌數量。只要在 Amazon CloudWatch 主控台內按幾下滑鼠,客戶即可在日誌群組層級設定轉換器。或者,客戶可以使用 AWS Command Line Interface (AWS CLI)、AWS CloudFormation、AWS Cloud Development Kit (AWS CDK) 和 AWS SDK 在帳戶層級或日誌群組層級設定轉換器。若要進一步了解此項功能,請參閱文件。