Fonctionnalités activées par les sources de données - Amazon CloudWatch Logs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Fonctionnalités activées par les sources de données

Les sources de données offrent des fonctionnalités avancées de traitement des journaux et d'analyse grâce à la découverte sur le terrain et à des structures de données cohérentes.

  • Facettes : les facettes sont des champs de log indexés qui fournissent un filtrage et une analyse interactifs sans écrire de requêtes. CloudWatch Logs crée automatiquement des facettes pour le nom et le type de source de données, et vous pouvez créer des politiques de facettes sur les champs découverts afin d'accélérer le dépannage. Les facettes affichent les distributions de valeurs et les dénombrements dans CloudWatch Logs Insights, ce qui permet d'identifier facilement les modèles par le biais de point-and-click l'exploration.

  • Pipelines : créez des pipelines de transformation qui s'appliquent à tous les journaux provenant d'un nom et d'un type de source de données spécifiques. Cela vous permet de définir des règles de traitement cohérentes pour les journaux provenant de la même source.

  • Découverte de champs : CloudWatch les journaux découvrent automatiquement les champs et leurs types de données pour chaque combinaison de nom et de type de source de données en fonction des processeurs de pipeline. Pour les journaux AWS gérés, les structures de champs sont prédéfinies. Pour les journaux d'applications, nous recommandons de conserver des formats de journaux cohérents afin de maximiser la compatibilité avec les outils d'analyse tels que les tables Amazon S3 qui nécessitent des structures de champs bien définies.

Vous pouvez consulter la liste complète des champs et leurs types pour n'importe quelle source de données à l'aide de l'GetLogFieldsAPI :

aws logs get-log-fields --data-source-name <name>  --data-source-type <type>

Cette découverte et cette cohérence des champs permettent des analyses et des intégrations avancées, car les outils externes peuvent fonctionner avec des structures de champs prévisibles lors du traitement des données de vos journaux.