기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 로그 트랜스포머 생성 및 관리
<a name="CloudWatch-Logs-Transformation-Create"></a>

로그 트랜스포머에는 논리적 파이프라인에 함께 있는 하나 이상의 *프로세서*가 포함됩니다. 각 프로세서는 트랜스포머 구성에 나열된 순서대로 차례로 로그 이벤트에 적용됩니다.

일부 프로세서는 *구문 분석기* 유형입니다. 각 트랜스포머에는 구문 분석기가 하나 이상 있어야 하며, 트랜스포머의 첫 번째 프로세서는 구문 분석기여야 합니다.

일부 구문 분석기는 특정 유형의 AWS 판매 로그에 대해 구성된 기본 제공 구문 분석기입니다.

다른 프로세서 유형은 문자열 변형기, JSON 변형기 및 데이터 프로세서입니다.

개별 로그 그룹에 대한 트랜스포머를 생성할 수 있으며 계정의 모든 또는 많은 로그 그룹에 적용되는 계정 수준 트랜스포머를 생성할 수도 있습니다. 로그 그룹에 로그 그룹 수준 트랜스포머가 있는 경우 해당 트랜스포머는 해당 로그 그룹에 적용되는 모든 계정 수준 트랜스포머를 재정의합니다. 계정의 한 리전에 최대 20개의 계정 수준 트랜스포머를 보유할 수 있습니다.

트랜스포머를 생성할 때 이러한 지침을 따라야 합니다.
+  AWS 판매된 로그 유형에 대해 미리 구성된 구문 분석기를 포함하는 경우 변환기에 나열된 첫 번째 프로세서여야 합니다. 트랜스포머에는 이러한 프로세서를 하나만 포함할 수 있습니다.
+ 트랜스포머에는 `grok` 프로세서를 하나만 포함할 수 있습니다.
+ 트랜스포머에 구문 분석기 유형 프로세서가 하나 이상 있어야 합니다. 최대 5개의 구문 분석기 유형 프로세서를 포함할 수 있습니다. 이 5개 제한에는 기본 제공 구문 분석기와 구성 가능한 구문 분석기가 모두 포함됩니다.
+ 트랜스포머에는 최대 20개의 프로세서가 있을 수 있습니다.
+ 트랜스포머에는 **addKeys** 프로세서를 하나만 포함할 수 있습니다.
+ 트랜스포머에는 **copyValue** 프로세서를 하나만 포함할 수 있습니다.
+ 각 트랜스포머는 로그 이벤트에서 최대 200개의 필드를 추출할 수 있습니다.
+ 각 로그 이벤트는 512KB 미만이어야 **합니다**. 로그 이벤트의 총 크기는 여전히 512KB를 초과할 수 있습니다.

**Topics**
+ [계정 수준 트랜스포머 정책 생성](CloudWatchLogs-Transformer-CreateAccountLevel.md)
+ [계정 수준 트랜스포머 정책 편집 또는 삭제](CloudWatchLogs-Transformer-EditAccountLevel.md)
+ [처음부터 로그 그룹 수준 로그 트랜스포머 생성](CloudWatch-Logs-Transformation-CreateNew.md)
+ [기존 트랜스포머를 복사하여 로그 그룹 수준 트랜스포머 생성](CloudWatch-Logs-Transformation-Copy.md)
+ [로그 그룹 수준 트랜스포머 편집](CloudWatch-Logs-Transformation-Edit.md)
+ [로그 그룹 수준 트랜스포머 삭제](CloudWatch-Logs-Transformation-Delete.md)

# 계정 수준 트랜스포머 정책 생성
<a name="CloudWatchLogs-Transformer-CreateAccountLevel"></a>

이 섹션의 단계를 사용하여 계정의 모든 로그 그룹 또는 동일한 문자열(접두사)로 시작하는 로그 그룹 이름이 있는 여러 로그 그룹에 적용되는 트랜스포머 정책을 생성합니다. 한 리전에 최대 20개의 계정 수준 트랜스포머 정책을 보유할 수 있습니다.

동일한 접두사를 사용하거나 하나의 접두사가 다른 접두사에 포함된 두 개의 트랜스포머 정책을 동일한 리전에 생성할 수 없습니다. 예를 들어, 문자열 접두사 `/aws/lambda`에 대해 하나의 트랜스포머 정책을 생성하는 경우 접두사 `/aws`로 다른 트랜스포머 정책을 생성할 수 없습니다. 하지만 `/aws/lambda`용 트랜스포머 하나와 `/aws/waf`용 트랜스포머 하나가 있을 수 있습니다.

**계정 수준 트랜스포머 정책을 생성하려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **설정**을 선택한 다음, **로그** 탭을 선택합니다.

1. **계정의 트랜스포머 정책** 섹션에서 **트랜스포머 정책 생성**을 선택합니다.

1. **트랜스포머 정책 이름**에 새 정책의 이름을 입력합니다.

1. **로그 그룹 선택**에서 다음 중 하나를 수행합니다.
   + 트랜스포머 정책을 계정의 모든 표준 클래스 로그 그룹에 적용하려면 **모든 표준 로그 그룹**을 선택합니다.
   + **접두사 매칭별 로그 그룹**을 선택하여 이름이 모두 동일한 문자열로 시작하는 로그 그룹의 하위 집합에 정책을 적용합니다. 그런 다음 **선택 기준**에 이러한 로그 그룹의 접두사를 입력합니다.

1. **구문 분석기 선택** 영역에서 **구문 분석기**를 사용하여 트랜스포머에 포함할 구문 분석기를 선택합니다.

    AWS 벤딩된 로그 유형에 대해 사전 구성된 구문 분석기인 경우 해당 로그에 대한 구성을 지정할 필요가 없습니다.

   다른 구문 분석기인 경우 구성을 지정해야 합니다. 자세한 내용은 [구성 가능한 구문 분석기 유형 프로세서](CloudWatch-Logs-Transformation-Configurable.md)에서 해당 프로세서에 대한 정보를 참조하세요.

1. 다른 프로세서를 추가하려면 **프로세서 선택**을 선택합니다. 그런 다음 프로세서 상자에서 원하는 **프로세서**를 선택하고 구성 파라미터를 입력합니다.

   프로세서는 트랜스포머에 추가하는 순서대로 로그 이벤트에서 작동합니다.

1. (선택 사항) 프로세서를 추가하려면 **\$1 프로세서**를 선택하고 이전 단계를 반복합니다.

1. (선택 사항) 샘플 로그 이벤트에서 지금까지 빌드한 트랜스포머를 언제든지 테스트할 수 있습니다. 이렇게 하려면 **트랜스포머 미리 보기** 섹션에서 다음 중 하나를 수행합니다.
   + **로그 그룹 선택**에서 최대 5개의 로그 그룹을 선택한 다음, **최신 로그 이벤트 로드**를 선택합니다. 그런 다음 **트랜스포머 테스트**를 선택합니다.
   + 로그 이벤트를 **샘플 로그 이벤트**에 직접 복사한 다음, **트랜스포머 테스트**를 선택합니다.

   그러면 로그의 변환된 버전이 나타납니다.

1. 프로세서 추가를 마치고 샘플 로그의 테스트에 만족하면 **저장**을 선택합니다.

1. 모두 마쳤으면 **생성**을 선택합니다.

# 계정 수준 트랜스포머 정책 편집 또는 삭제
<a name="CloudWatchLogs-Transformer-EditAccountLevel"></a>

이 섹션의 단계를 사용하여 계정 수준 트랜스포머 정책을 편집하거나 삭제합니다.

**계정 수준 트랜스포머 정책을 편집하거나 삭제하려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 왼쪽 탐색 창에서 **설정**을 선택한 다음, **로그** 탭을 선택합니다.

1. **트랜스포머 계정 정책** 섹션에서 **관리**를 선택합니다.

1. 관리하려는 트랜스포머 정책 옆에 있는 버튼을 선택한 다음 **편집** 또는 **삭제**를 선택합니다.

   정책을 편집하는 경우 옵션을 보려면 [구성 가능한 구문 분석기 유형 프로세서](CloudWatch-Logs-Transformation-Configurable.md)의 5\$111단계를 참조하세요.

# 처음부터 로그 그룹 수준 로그 트랜스포머 생성
<a name="CloudWatch-Logs-Transformation-CreateNew"></a>

다음 단계에 따라 로그 그룹 수준 트랜스포머를 처음부터 생성합니다.

**콘솔을 사용하여 로그 그룹에 대한 로그 트랜스포머를 생성하려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **로그**, **로그 그룹**을 선택합니다.

1. 트랜스포머를 생성하려는 로그 그룹을 선택합니다.

1. **트랜스포머** 탭을 선택합니다. 탭 목록을 보려면 오른쪽으로 스크롤해야 할 수 있습니다.

1. **트랜스포머 생성**을 선택합니다.

1. **구문 분석기 선택** 상자에서 트랜스포머에 포함할 구문 분석기를 선택합니다.

    AWS 벤딩된 로그 유형에 대해 사전 구성된 구문 분석기인 경우 해당 로그에 대한 구성을 지정할 필요가 없습니다.

   다른 구문 분석기인 경우 구성을 지정해야 합니다. 자세한 내용은 [구성 가능한 구문 분석기 유형 프로세서](CloudWatch-Logs-Transformation-Configurable.md)에서 해당 프로세서에 대한 정보를 참조하세요.

1. 다른 프로세서를 추가하려면 **\$1 프로세서 추가**를 선택합니다. 그런 다음 **프로세서 선택** 상자에서 원하는 프로세서를 선택하고 구성 파라미터를 입력합니다.

   프로세서는 트랜스포머에 추가하는 순서대로 로그 이벤트에서 작동합니다.

1. (선택 사항) 샘플 로그 이벤트에서 지금까지 빌드한 트랜스포머를 언제든지 테스트할 수 있습니다. 그렇게 하려면 다음을 수행합니다.

   1. **변환 미리 보기** 섹션에서 **샘플 로그 로드**를 선택하여 이 트랜스포머가 사용되는 로그 그룹에서 샘플 로그 이벤트를 로드하거나 로그 이벤트를 텍스트 상자에 붙여넣습니다.

     **트랜스포머 테스트**를 선택합니다. 로그의 변환된 버전이 나타납니다.

1. 프로세서 추가를 마치고 샘플 로그의 테스트에 만족하면 **저장**을 선택합니다.

**AWS CLI 를 사용하여 처음부터 로그 변환기를 생성하려면**
+ `aws logs put-transformer` 명령을 사용합니다. `parseJSON`을 첫 번째 프로세서로 사용할 때는 `@message`를 소스 필드로 사용하여 전체 로그 이벤트를 구문 분석해야 합니다. 초기 JSON 구문 분석 후 후속 프로세서에서 특정 필드를 조작할 수 있습니다. 다음은 `parseJSON` 및 `addKeys` 프로세서를 포함하는 트랜스포머를 생성하는 예제입니다.

  ```
   aws logs put-transformer \
    --transformer-config '[{"parseJSON":{"source":"@message"}},{"addKeys":{"entries":[{"key":"metadata.transformed_in","value":"CloudWatchLogs"},{"key":"feature","value":"Transformation"}]}},{"trimString":{"withKeys":["status"]}}]' \
    --log-group-identifier my-log-group-name
  ```

# 기존 트랜스포머를 복사하여 로그 그룹 수준 트랜스포머 생성
<a name="CloudWatch-Logs-Transformation-Copy"></a>

콘솔을 사용하여 기존 트랜스포머의 JSON 구성을 복사할 수 있습니다. 그런 다음 해당 코드를 사용하여를 사용하여 동일한 변환기를 생성 AWS CLI하거나 먼저 구성을 수정할 수 있습니다.

**기존 로그 트랜스포머를 복사하여 로그 트랜스포머를 생성하려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **로그**, **로그 그룹**을 선택합니다.

1. 복사하려는 트랜스포머가 있는 로그 그룹을 선택합니다.

1. **변환** 탭을 선택합니다. 탭 목록을 보려면 오른쪽으로 스크롤해야 할 수 있습니다.

1. **트랜스포머 관리**를 선택합니다.

1. **트랜스포머 복사**를 선택합니다. 그러면 트랜스포머 JSON이 클립보드에 복사됩니다.

1. 파일을 생성하고 트랜스포머 구성에 붙여 넣습니다. 이 예제에서는 `CopiedTransformer.json` 파일을 직접 호출합니다

1.  AWS CLI 를 사용하여 해당 구성으로 새 변환기를 생성합니다.

   ```
   aws logs put-transformer --log-group-identifier my-log-group-name \
   --transformer-config file://CopiedTransformer.json
   ```

# 로그 그룹 수준 트랜스포머 편집
<a name="CloudWatch-Logs-Transformation-Edit"></a>

다음 단계에 따라 기존 로그 트랜스포머를 편집합니다.

**로그 트랜스포머를 편집하려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **로그**, **로그 그룹**을 선택합니다.

1. 편집하려는 트랜스포머가 있는 로그 그룹을 선택합니다.

1. **변환** 탭을 선택합니다. 탭 목록을 보려면 오른쪽으로 스크롤해야 할 수 있습니다.

1. **트랜스포머 관리**를 선택합니다.

1. **구문 분석기** 및 **프로세서** 섹션에서 변경합니다.

1. 다른 프로세서를 추가하려면 **\$1 프로세서 추가**를 선택합니다. 그런 다음 프로세서 상자에서 원하는 **프로세서**를 선택하고 구성 파라미터를 입력합니다.

   프로세서는 트랜스포머에 추가하는 순서대로 로그 이벤트에서 작동합니다.

1. (선택 사항) 샘플 로그 이벤트에서 지금까지 빌드한 트랜스포머를 언제든지 테스트할 수 있습니다. 그렇게 하려면 다음을 수행합니다.

   1. **변환 미리 보기** 섹션에서 **샘플 로그 로드**를 선택하여 이 트랜스포머가 사용되는 로그 그룹에서 샘플 로그 이벤트를 로드하거나 로그 이벤트를 텍스트 상자에 붙여넣습니다.

     **변환 테스트**를 선택합니다. 로그의 변환된 버전이 나타납니다.

1. 프로세서 추가를 마치고 샘플 로그의 테스트에 만족하면 **저장**을 선택합니다.

# 로그 그룹 수준 트랜스포머 삭제
<a name="CloudWatch-Logs-Transformation-Delete"></a>

다음 단계에 따라 로그 트랜스포머를 삭제합니다.

**로그 트랜스포머를 삭제하려면**

1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.

1. 탐색 창에서 **로그**, **로그 그룹**을 선택합니다.

1. 편집하려는 트랜스포머가 있는 로그 그룹을 선택합니다.

1. **변환** 탭을 선택합니다. 탭 목록을 보려면 오른쪽으로 스크롤해야 할 수 있습니다.

1. **삭제**를 선택합니다.

1. 확인 상자에서 **정책 삭제**를 선택합니다.