Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
CloudWatch Pipelines, Prozessoren
CloudWatch Pipelines Prozessoren transformieren, analysieren und reichern Protokolldaten an, während sie durch die Pipeline fließen. Eine Pipeline kann bis zu 20 Prozessoren haben, die nacheinander in der Reihenfolge angewendet werden, in der sie definiert sind.
Transformations-Metadaten
Wenn eine Pipeline Protokollereignisse verarbeitet, fügt CloudWatch Pipelines jedem verarbeiteten Protokolleintrag automatisch Transformationsmetadaten hinzu. Diese Metadaten weisen darauf hin, dass das Protokoll transformiert wurde, sodass leicht zwischen ursprünglichen und verarbeiteten Daten unterschieden werden kann. Wenn Sie bei der Erstellung der Pipeline die Option Originalprotokoll beibehalten aktivieren, können Sie das Originalprotokoll jederzeit mit der transformierten Version vergleichen.
| Kategorie | Description |
|---|---|
| Parser | Konvertieren Sie rohe Protokolldaten in strukturierte Formate wie Open Cybersecurity Schema Framework (OCSF), CSV, JSON usw. |
| Transformatoren | Ändern Sie die Protokolldatenstruktur; fügen Sie Felder hinzu, kopieren, verschieben oder löschen |
| Zeichenkettenprozessoren | Bearbeitung von Zeichenkettenwerten; Umwandlung von Groß- und Kleinschreibung, Kürzung, Substitution |
Themen
