Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Compatibilité et restrictions du processeur
Règles générales relatives aux processeurs
- Nombre maximum
-
Un pipeline peut comporter au maximum 20 processeurs.
- Placement de l'analyseur
-
Les processeurs d'analyse (OCSF, CSV, Grok, etc.), s'ils sont utilisés, doivent être le premier processeur d'un pipeline.
- Processeurs uniques
-
Les processeurs suivants ne peuvent apparaître qu'une seule fois par pipeline :
-
add_entries -
copy_values
-
| Type de processeur | CloudWatch Source des journaux | Source S3 | Sources basées sur des API |
|---|---|---|---|
| OCSF | Doit être le premier processeur | Doit être le premier processeur | Doit être le premier processeur |
| parse_vpc | Doit être le premier processeur | Non applicable | Non applicable |
| parse_route53 | Doit être le premier processeur | Non applicable | Non applicable |
| parse_json | Doit être le premier processeur | Doit être le premier processeur | Doit être le premier processeur |
| grok | Doit être le premier processeur | Doit être le premier processeur | Doit être le premier processeur |
| csv | Doit être le premier processeur | Non compatible | Non compatible |
| valeur_clé | Doit être le premier processeur | Doit être le premier processeur | Doit être le premier processeur |
| ajouter_entrées | Doit être le premier processeur | Doit être le premier processeur | Doit être le premier processeur |
| copy_values | Doit être le premier processeur | Doit être le premier processeur | Doit être le premier processeur |
| Processeurs de chaînes (minuscules, majuscules, découpage) | Doit être le premier processeur | Doit être le premier processeur | Doit être le premier processeur |
| Processeurs de terrain (move_keys, rename_keys) | Doit être le premier processeur | Doit être le premier processeur | Doit être le premier processeur |
| Transformation des données (date, aplatissement) | Doit être le premier processeur | Doit être le premier processeur | Doit être le premier processeur |
Définitions de compatibilité
- Doit être le premier processeur
-
Lorsqu'il est utilisé, il doit être le premier processeur de la configuration du pipeline
- Non compatible
-
Ne peut pas être utilisé avec ce type de source
- Non applicable
-
Le processeur n'est pas adapté à ce type de source
Restrictions spécifiques au processeur
| Processeur | Type de source | Restrictions |
|---|---|---|
| OCSF | CloudWatch Logs avec CloudTrail |
|
| OCSF | Sources basées sur des API |
|
| parse_vpc | CloudWatch Journaux |
|
| parse_route53 | CloudWatch Journaux |
|
| ajouter_entrées | Toutes les sources |
|
| copy_values | Toutes les sources |
|
Important
Lorsque vous utilisez des processeurs soumis à des restrictions :
-
Validez toujours la configuration de votre pipeline à l'aide de l'
ValidateTelemetryPipelineConfigurationAPI avant le déploiement -
Testez le pipeline avec des exemples de données à l'aide de l'
TestTelemetryPipelineAPI pour garantir un traitement approprié -
Surveillez les métriques du pipeline après le déploiement pour vous assurer que les événements sont traités comme prévu
