Analysieren Sie mit Amazon OpenSearch Service - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Analysieren Sie mit Amazon OpenSearch Service

CloudWatch Logs lässt sich in Logs integrieren Amazon OpenSearch Service , sodass Sie automatisch kuratierte Dashboards erstellen können, die wichtige Kennzahlen anzeigen, die OpenSearch Service aus Protokollen ableitet, die von Services verkauft wurden. AWS Die folgenden Dashboards sind verfügbar:

  • Ein Amazon VPC Flow Logs-Dashboard erfasst Netzwerkflussdaten für Amazon VPC. Es hilft Ihnen, den Netzwerkverkehr zu analysieren, ungewöhnliche Muster zu erkennen und die Ressourcennutzung zu überwachen. Zu den wichtigsten angezeigten Kennzahlen gehören:

    • Gesamtzahl der Ströme sowie Akzeptanz und Ablehnung dieser Ströme

    • Verkehrsmuster im Laufe der Zeit

    • Ein Sankey-Diagramm, das den Datenfluss zwischen Quelle und Ziel veranschaulicht IPs (Top-Talker)

    • IPs Nach Anzahl der übertragenen Bytes und Pakete

    Anmerkung

    Derzeit wird nur das Feldformat VPC Version 2 unterstützt.

  • Ein AWS WAF Logs-Dashboard bietet Einblicke in den Web-Traffic, der von AWS WAFüberwacht wird. Dieses Dashboard hilft Ihnen dabei, Verkehrsmuster, blockierte Anfragen und potenzielle Bedrohungen aus bestimmten Regionen oder zu identifizieren IPs. Zu den wichtigsten Kennzahlen, die angezeigt werden, gehören:

    • Gesamtzahl der Anfragen, einschließlich der Anzahl der Anfragen nach „ZULASSEN“ und „BLOCKIEREN“.

    • Anforderungsverlauf im Zeitverlauf, wobei zulässige und blockierte Anfragen angezeigt werden.

    • Aufschlüsselung der Anfragen nach Web-ACL-Name, blockierten Anfragen nach Abschlussregel und Quelle. IPs

    • Eine geografische Verteilung der Herkunft der Anfragen.

    • Die wichtigsten Kunden IPs - und Abschlussregeln nach Anzahl der Anfragen.

  • Ein CloudTrail Protokoll-Dashboard bietet mithilfe von CloudTrail Protokollen einen Überblick über die API-Aktivitäten in Ihrer AWS Umgebung. Es ist nützlich, um API-Aktivitäten zu überwachen, Aktionen zu prüfen und potenzielle Sicherheits- oder Compliance-Probleme zu identifizieren. Zu den wichtigsten angezeigten Kennzahlen gehören:

    • Gesamtzahl der Ereignisse und Verlauf der Ereignisse im Zeitverlauf

    • Eine Aufschlüsselung der Ereignisse nach Konto IDs, Kategorien und Regionen.

    • Top APIs, Dienste und Quelle, die an der Generierung von Ereignissen IPs beteiligt waren.

    • Eine Tabelle der wichtigsten Benutzer, die Ereignisse generieren, mit detaillierten Informationen zu Benutzerkonten und der Anzahl der Ereignisse.

  • Ein AWS Network FirewallDashboard bietet einen besseren Einblick in den Netzwerkverkehr und bietet wertvolle Einblicke für die Sicherheitsüberwachung und -analyse. Dieses Dashboard bietet einen umfassenden Überblick über verschiedene Netzwerkmetriken und -muster, sodass potenzielle Sicherheitsprobleme schnell erkannt und Netzwerkkonfigurationen optimiert werden können. Zu den wichtigsten angezeigten Metriken gehören die folgenden:

    • Die wichtigsten Redner und Protokolle

    • Einblicke in Endgeräte PrivateLink

    • Zulässiger und blockierter Datenverkehr mit Angabe von TLS-Servernamen

Die in diesen kuratierten Dashboards angezeigten Metriken stammen aus Amazon OpenSearch Service Analysen.

Bevor Sie diese Dashboards anzeigen können, müssen Sie eine IAM-Rolle erstellen und eine einmalige Integration von Logs mit durchführen. CloudWatch Amazon OpenSearch Service Diese einmalige Integration konfiguriert die Amazon OpenSearch Service Ressourcen, die zum Erstellen und Rendern des Dashboards benötigt werden. Für die in Anspruch genommenen OpenSearch Dienste fallen Gebühren an. Weitere Informationen finden Sie unter CloudWatch Amazon-Preise.

Sie können diese kuratierten Dashboards nur für Protokollgruppen in der Standard-Protokollklasse erstellen.

Wichtig

Verwenden Sie Log-Transformatoren nicht für Log-Gruppen, für die Sie Dashboards für verkaufte Logs erstellen möchten. Die Transformation von Protokollereignissen führt dazu, dass die Dashboards leere Daten enthalten.

Themen