本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatch 管道處理器
CloudWatch 管道處理器在流經管道時轉換、剖析和豐富日誌資料。管道最多可以有 20 個處理器,其可依照定義的順序套用。
轉換中繼資料
當管道處理日誌事件時,CloudWatch 管道會自動將轉換中繼資料新增至每個處理的日誌項目。此中繼資料表示日誌已轉換,可輕鬆區分原始和已處理的資料。如果您在管道建立期間啟用保留原始日誌選項,您可以隨時比較原始日誌與轉換後的版本。
| 類別 | 描述 |
|---|---|
| 剖析器 | 將原始日誌資料轉換為結構化格式,例如開放式網路安全結構描述架構 (OCSF)、CSV、JSON 等 |
| 轉換器 | 修改日誌資料結構;新增、複製、移動或刪除欄位 |
| 字串處理器 | 操縱字串值;大小寫轉換、裁剪、替換 |
