CloudWatch Logs의 AWS 서비스
로그 이벤트 메타데이터 구성과 일치하는 CloudWatch Logs의 로그 이벤트를 가로챕니다.
중요
프로세서가 있는 파이프라인은 원본 CloudWatch 로그 그룹의 로그 이벤트를 변경합니다. 이러한 로그 이벤트는 AWS 서비스의 로그에 대해 가로채서 가져온 것입니다.
구성
다음과 같은 파라미터를 사용하여 CloudWatch Logs 소스를 구성합니다.
source: cloudwatch_logs: aws: sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole" log_event_metadata: data_source_name: "<data_source_name>" data_source_type: "<data_source_type>"
파라미터
aws.sts_role_arn(필수)-
CloudWatch Logs 가로채기를 위해 부여할 IAM 역할의 ARN입니다.
log_event_metadata.data_source_name(필수)-
로그 이벤트 또는 사용자 지정 로그 소스 이름을 생성한 특정 AWS 서비스를 식별합니다. 사용자 지정 로그의 경우
data_source_type이 '기본값'일 경우 이는 최대 15자의 문자열이 될 수 있습니다. log_event_metadata.data_source_type(필수)-
AWS 서비스 내 로그의 범주 또는 유형을 지정하거나, 사용자 지정 로그의 경우 '기본값'을 지정합니다. 사용자 지정 로그 소스 이름을 사용하려면 '기본값'으로 설정합니다.
데이터 소스 이름 및 유형에 대한 자세한 내용은 CloudWatch Logs 사용 설명서를 참조하세요.
제한 사항
CloudWatch Logs 소스에는 다음과 같은 제한 사항이 적용됩니다.
-
파이프라인 2개는
data_source_name및data_source_type메타데이터 기준이 동일한cloudwatch_logs소스를 사용할 수 없습니다. -
data_source_name이aws_cloudtrail인 경우, 빈 프로세서([]) 또는ocsf프로세서만 허용됩니다.
