Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CloudWatch pipelines et processeurs
CloudWatch les processeurs de pipelines transforment, analysent et enrichissent les données des journaux au fur et à mesure qu'elles circulent dans le pipeline. Un pipeline peut comporter jusqu’à 20 processeurs qui sont appliqués séquentiellement dans l’ordre dans lequel ils ont été définis.
Métadonnées de transformation
Lorsqu'un pipeline traite des événements de journal, il CloudWatch ajoute automatiquement des métadonnées de transformation à chaque entrée de journal traitée. Ces métadonnées indiquent que le journal a été transformé, ce qui permet de distinguer facilement les données d'origine des données traitées. Si vous activez l'option Conserver le journal d'origine lors de la création du pipeline, vous pouvez comparer le journal d'origine avec la version transformée à tout moment.
| Catégorie | Description |
|---|---|
| Analyseurs | Convertissez les données brutes des journaux en formats structurés, tels que Open Cybersecurity Schema Framework (OCSF), CSV, JSON, etc. |
| Transformateurs | Modifier la structure des données du journal ; ajouter, copier, déplacer ou supprimer des champs |
| Processeurs de chaînes | Manipulation des valeurs de chaîne ; conversion majuscules/minuscules, découpage, substitution |
Rubriques
