처음부터 log-group-level 로그 변환기 생성 - Amazon CloudWatch Logs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

처음부터 log-group-level 로그 변환기 생성

다음 단계에 따라 log-group-level 변환기를 처음부터 생성합니다.

콘솔을 사용하여 로그 그룹에 대한 로그 변환기를 생성하려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 Logs, Log groups를 선택합니다.

  3. 변환기를 생성할 로그 그룹을 선택합니다.

  4. 변환기 탭을 선택합니다. 탭 목록을 보려면 오른쪽으로 스크롤해야 할 수 있습니다.

  5. 변환기 생성을 선택합니다.

  6. 구문 분석기 선택 상자에서 변환기에 포함할 구문 분석기를 선택합니다.

    AWS 벤딩된 로그 유형에 대해 사전 구성된 구문 분석기인 경우 해당 로그에 대한 구성을 지정할 필요가 없습니다.

    다른 구문 분석기인 경우 구성을 지정해야 합니다. 자세한 내용은에서 해당 프로세서에 대한 정보를 참조하세요구성 가능한 파서 유형 프로세서.

  7. 다른 프로세서를 추가하려면 + 프로세서 추가를 선택합니다. 그런 다음 프로세서 선택 상자에서 원하는 프로세서를 선택하고 구성 파라미터를 입력합니다. 구성 파라미터에 대한 자세한 내용은의 해당 프로세서 섹션을 참조하세요사용할 수 있는 프로세서.

    프로세서는 변환기에 추가하는 순서대로 로그 이벤트에서 작동합니다.

  8. (선택 사항) 샘플 로그 이벤트에서 지금까지 빌드한 변환기를 언제든지 테스트할 수 있습니다. 그렇게 하려면 다음을 수행합니다.

    1. 변환 미리 보기 섹션에서 샘플 로그 로드를 선택하여이 변환기가 사용되는 로그 그룹에서 샘플 로그 이벤트를 로드하거나 로그 이벤트를 텍스트 상자에 붙여넣습니다.

      변환기 테스트를 선택합니다. 로그의 변환된 버전이 나타납니다.

  9. 프로세서 추가를 마치고 샘플 로그의 테스트에 만족하면 저장을 선택합니다.

AWS CLI 를 사용하여 처음부터 로그 변환기를 생성하려면

  • aws logs put-transformer 명령을 사용합니다. 를 첫 번째 프로세서parseJSON로 사용할 때는를 소스 필드@message로 사용하여 전체 로그 이벤트를 구문 분석해야 합니다. 초기 JSON 구문 분석 후 후속 프로세서에서 특정 필드를 조작할 수 있습니다. 다음은 parseJSONaddKeys 프로세서를 포함하는 변환기를 생성하는 예제입니다.

     aws logs put-transformer \
  --transformer-config '[{"parseJSON":{"source":"@message"}},{"addKeys":{"entries":[{"key":"metadata.transformed_in","value":"CloudWatchLogs"},{"key":"feature","value":"Transformation"}]}},{"trimString":{"withKeys":["status"]}}]' \
  --log-group-identifier my-log-group-name