Итак, у меня есть типичный запуск журналов мельниц с серверов Nginx и tomcat, которые представляют собой однострочные текстовые файлы с типичным форматом журналов.Я изменил журналы доступа tomcat на выходные поля с разделителями, чтобы их можно было легко обрабатывать с помощью некоторых сценариев Unix.Я хотел бы избавиться от своих сценариев Unix и перейти к использованию cloudwatch для аналогичной обработки моих журналов, однако я обнаружил, что cloudwatch действительно не понимает ничего, кроме меток времени, сообщений и потоков журналов по умолчанию.
Он будет добавлять поля, используя JSON, но JSON является подробным, когда дело доходит до файлов журнала.Я хотел бы просто позволить ему обрабатывать файл CSV, который кажется очевидной альтернативой JSON.Я готов изменить свой формат журнала, чтобы он соответствовал таким требованиям, но я не могу найти никакой информации о том, как я могу это сделать.
Это мой единственный вариант для перевода моих журналов в JSON, чтобыдобавить поля в cloudwatch?Мне известна команда разбора, но я считаю, что это неудобно - восстанавливать мои поля каждый раз, когда я хочу создать запрос.Тем более что в основном это будут журналы доступа, которые будут иметь множество полей.В моих системах настроен агент журналов aws cloudwatch, и в настоящее время я отправляю эти журналы в cloudwatch.