Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden von OpenSearch Dashboards mit Amazon Service OpenSearch
OpenSearch Dashboards ist ein Open-Source-Visualisierungstool, mit dem Sie arbeiten können. OpenSearch Amazon OpenSearch Service bietet für jede OpenSearch Service-Domain eine Installation von Dashboards. Dashboards wird auf den Hot-Data-Knoten in der Domain ausgeführt.
OpenSearch Dashboards sind ein Visualisierungstool zur Untersuchung und Analyse von Daten innerhalb einer einzigen OpenSearch Domäne. Im Gegensatz dazu ist die zentralisierte OpenSearch Benutzeroberfläche (auch als OpenSearch Anwendung bezeichnet) eine cloudbasierte Benutzeroberfläche, die eine Verbindung zu mehreren OpenSearch Domänen, OpenSearch serverlosen Sammlungen und AWS Datenquellen herstellt. Sie umfasst Arbeitsbereiche für spezifische Anwendungsfälle wie Beobachtbarkeit und Sicherheitsanalysen und bietet ein einheitliches Erlebnis für alle Datensätze. Dashboards sind zwar an einzelne Domänen gebunden, die zentralisierte Benutzeroberfläche ermöglicht jedoch die domänenübergreifende Datenintegration und -analyse. Weitere Informationen finden Sie unter [Verwenden der OpenSearch Benutzeroberfläche in Amazon OpenSearch Service](application.md).
Einen Link zu OpenSearch Dashboards finden Sie in Ihrem Domain-Dashboard in der OpenSearch Servicekonsole. Für laufende OpenSearch Domains lautet `domain-endpoint/_dashboards/` die URL. Für Domains, auf denen Legacy-Elasticsearch ausgeführt wird, lautet `domain-endpoint/_plugin/kibana` die URL.
Abfragen, die diese Standard-Dashboards-Installation verwenden, haben ein Timeout von 300 Sekunden.
**Anmerkung**
In dieser Dokumentation werden OpenSearch Dashboards im Kontext von Amazon OpenSearch Service beschrieben, einschließlich verschiedener Verbindungsmöglichkeiten. Eine umfassende Dokumentation, einschließlich eines Leitfadens für die ersten Schritte, einer Anleitung zum Erstellen eines Dashboards, der Verwaltung von Dashboards und der Dashboards Query Language (DQL), finden Sie unter [OpenSearch Dashboards](https://opensearch.org/docs/latest/dashboards/) in der Open-Source-Dokumentation. OpenSearch
## Steuern des Zugriffs auf Dashboards
Dashboards unterstützt IAM-Benutzer und -Rollen nicht nativ, aber OpenSearch Service bietet mehrere Lösungen für die Steuerung des Zugriffs auf Dashboards:
+ Aktivieren Sie die [SAML-Authentifizierung für Dashboards](saml.md).
+ Verwenden Sie eine [differenzierte Zugriffskontrolle](fgac.md#fgac-concepts) mit HTTP-Basisauthentifizierung.
+ Konfiguration [Cognito-Authentifizierung für Dashboards](cognito-auth.md).
+ Konfigurieren Sie für öffentliche Zugriff-Domains eine [IP-basierte Zugriffsrichtlinie](ac.md#ac-types-ip), mit oder ohne [Proxy-Server](#dashboards-proxy).
+ Verwenden Sie für VPC-Zugriff-Domains eine offene Zugriffsrichtlinie mit oder ohne Proxyserver und [Sicherheitsgruppen](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html), um den Zugriff zu steuern. Weitere Informationen hierzu finden Sie unter [Zugriffsrichtlinien für VPC-Domänen](vpc.md#vpc-security).
### Verwenden eines Proxys für den Zugriff auf den Service über Dashboards OpenSearch
**Anmerkung**
Dieses Verfahren ist nur anwendbar, wenn Ihre Domain einen öffentlichen Zugriff verwendet und Sie die [Cognito-Authentifizierung](cognito-auth.md) nicht verwenden möchten. Siehe [Steuern des Zugriffs auf Dashboards](#dashboards-access).
Da es sich bei Dashboards um eine JavaScript Anwendung handelt, stammen Anfragen von der IP-Adresse des Benutzers. Eine IP-basierte Zugriffskontrolle ist möglicherweise wegen der hohen Anzahl von IP-Adressen unpraktisch, die Sie erlaubt haben müssten, um jedem Benutzer Zugriff auf Dashboards zu gewähren. Eine Problemumgehung besteht darin, einen Proxyserver zwischen Dashboards und Service zu platzieren. OpenSearch Anschließend können Sie eine IP-basierte Zugriffsrichtlinie hinzufügen, mit der Anforderungen von nur einer IP-Adresse möglich sind: der Adresse des Proxys. In der folgenden Abbildung ist diese Konfiguration dargestellt.
![\[OpenSearch Service architecture with VPC, proxy, and client components for secure access.\]](http://docs.aws.amazon.com/de_de/opensearch-service/latest/developerguide/images/KibanaProxy.png)
1. Dies ist Ihre OpenSearch Service-Domain. IAM bietet autorisierten Zugriff auf diese Domain. Eine zusätzliche, IP-basierte Zugriffsrichtlinie bietet Zugriff auf den Proxy-Server.
1. Dies ist der Proxy-Server, der auf einer Amazon-EC2-Instance ausgeführt wird.
1. Andere Anwendungen können den Signaturprozess von Signature Version 4 verwenden, um authentifizierte Anfragen an den OpenSearch Service zu senden.
1. Dashboard-Clients stellen über den Proxy eine Verbindung zu Ihrer OpenSearch Service-Domain her.
Wenn Sie diese Art von Konfiguration aktivieren möchten, benötigen Sie eine ressourcenbasierte Richtlinie, in der Rollen und IP-Adressen angegeben sind. Hier sehen Sie ein Beispiel für eine Richtlinie:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Resource":"arn:aws:es:us-west-2:111111111111:domain/my-domain/*",
"Principal":{
"AWS":"arn:aws:iam::111111111111:role/allowedrole1"
},
"Action":[
"es:ESHttpGet"
],
"Effect":"Allow"
},
{
"Effect":"Allow",
"Principal":{
"AWS":"*"
},
"Action":"es:*",
"Condition":{
"IpAddress":{
"aws:SourceIp":[
"203.0.113.0/24",
"2001:DB8:1234:5678::/64"
]
}
},
"Resource":"arn:aws:es:us-west-2:111111111111:domain/my-domain/*"
}
]
}
```
------
Wir empfehlen, dass Sie die EC2 Instance, auf der der Proxy-Server ausgeführt wird, mit einer Elastic IP-Adresse konfigurieren. Auf diese Weise können Sie die Instance bei Bedarf ersetzen und weiterhin dieselbe öffentliche IP-Adresse an sie anfügen. Weitere Informationen finden Sie unter [Elastic IP Addresses](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html) im *Amazon EC2 EC2-Benutzerhandbuch*.
Wenn Sie einen Proxy-Server *und die* [Cognito-Authentifizierung](cognito-auth.md), verwenden, müssen Sie möglicherweise Einstellungen für Dashboards und Amazon Cognito hinzufügen, um `redirect_mismatch`-Fehler zu vermeiden. Sehen Sie sich das folgende `nginx.conf`-Beispiel an:
```
server {
listen 443;
server_name $host;
rewrite ^/$ https://$host/_plugin/_dashboards redirect;
ssl_certificate /etc/nginx/cert.crt;
ssl_certificate_key /etc/nginx/cert.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
location /_plugin/_dashboards {
# Forward requests to Dashboards
proxy_pass https://$dashboards_host/_plugin/_dashboards;
# Handle redirects to Cognito
proxy_redirect https://$cognito_host https://$host;
# Update cookie domain and path
proxy_cookie_domain $dashboards_host $host;
proxy_cookie_path / /_plugin/_dashboards/;
# Response buffer settings
proxy_buffer_size 128k;
proxy_buffers 4 256k;
proxy_busy_buffers_size 256k;
}
location ~ \/(log|sign|fav|forgot|change|saml|oauth2) {
# Forward requests to Cognito
proxy_pass https://$cognito_host;
# Handle redirects to Dashboards
proxy_redirect https://$dashboards_host https://$host;
# Update cookie domain
proxy_cookie_domain $cognito_host $host;
}
}
```
**Anmerkung**
(Optional) Wenn Sie sich dafür entscheiden, einen dedizierten Koordinatorknoten bereitzustellen, beginnt dieser automatisch mit dem Hosten von OpenSearch Dashboards. Dadurch wird die Verfügbarkeit von Datenknotenressourcen wie CPU und Arbeitsspeicher erhöht. Diese erhöhte Verfügbarkeit von Datenknotenressourcen kann dazu beitragen, die allgemeine Ausfallsicherheit Ihrer Domain zu verbessern.
## Konfiguration von Dashboards für die Verwendung eines WMS-Kartenservers
Die Standardinstallation von Dashboards for OpenSearch Service umfasst einen Kartenservice, mit Ausnahme von Domains in den Regionen Indien und China. Der Karten-Service unterstützt bis zu 10 Zoomstufen.
Unabhängig von Ihrer Region können Sie Dashboards so konfigurieren, dass ein anderer Web-Map-Server (WMS)-Server für Koordinatenkartenvisualisierungen verwendet wird. Regionskartenvisualisierungen unterstützen nur den Standardkarten-Service.
**So konfigurieren Sie Dashboards für die Verwendung eines WMS-Map-Servers:**
1. Öffnen von Dashboards
1. Klicken Sie auf **Verwaltung von Stack**.
1. Wählen Sie **Advanced settings (Erweiterte Einstellungen)** aus.
1. Suchen Sie **Visualization:TileMap**:. WMSdefaults
1. Ändern Sie `enabled` zu `true` und `url` zur URL eines gültigen WMS Map-Servers.
```
{
"enabled": true,
"url": "wms-server-url",
"options": {
"format": "image/png",
"transparent": true
}
}
```
1. Wählen Sie **Änderungen speichern ** aus.
Um den neuen Standardwert auf Visualisierungen anzuwenden, müssen Sie möglicherweise Dashboards erneut laden. Wenn Sie Visualisierungen gespeichert haben, wählen Sie **Options (Optionen)**, nachdem Sie die Visualisierung geöffnet haben. Stellen Sie sicher, dass der **WMS Map Server** aktiviert ist und die **WMS-URL** den bevorzugten Map-Server enthält, und wählen Sie dann **Apply changes (Änderungen übernehmen)** aus.
**Anmerkung**
Map-Services erheben häufig Lizenzgebühren oder schränken die Nutzung ein. Sie sind für all diese Aspekte des Map-Servers verantwortlich, den Sie angeben. Map-Services des [U.S. Geological Survey (Geologisches Amt der USA)](https://www.usgs.gov/products/maps) können zum Testen nützlich sein.
## Einen lokalen Dashboards-Server mit dem Service verbinden OpenSearch
Wenn Sie bereits viel Zeit in die Konfiguration Ihrer eigenen Dashboards-Instanz investiert haben, können Sie diese anstelle der von Service bereitgestellten Standard-Dashboards-Instanz (oder zusätzlich zu) verwenden. OpenSearch Das folgende Verfahren funktioniert für Domains, die eine [differenzierte Zugriffskontrolle](fgac.md) mit einer offenen Zugriffsrichtlinie verwenden.
**Um einen lokalen Dashboards-Server mit Service zu verbinden OpenSearch**
1. Erstellen Sie in Ihrer OpenSearch Service-Domain einen Benutzer mit den entsprechenden Berechtigungen:
1. Wechseln Sie in Dashboards zu **Sicherheit**, **Interne Benutzer** und wählen Sie **Erstellen eines internen Benutzers** aus.
1. Geben Sie einen Benutzernamen und ein Passwort ein und wählen Sie **Erstellen** aus.
1. Wechseln Sie zu **Rollen** und wählen Sie eine Rolle aus.
1. Wählen Sie **Zugeordnete Benutzer** aus, und wählen Sie **Mapping verwalten** aus.
1. Fügen Sie unter **Benutzer** Ihren Benutzernamen hinzu und wählen Sie **Mapping** aus.
1. Laden Sie die entsprechende Version des OpenSearch [Sicherheits-Plug-ins](https://docs.opensearch.org/latest/dashboards/install/plugins/#install) herunter und installieren Sie sie auf Ihrer selbstverwalteten Dashboards OSS-Installation.
1. Öffnen Sie die `config/opensearch_dashboards.yml` Datei auf Ihrem lokalen Dashboards-Server und fügen Sie Ihren OpenSearch Service-Endpunkt mit dem zuvor erstellten Benutzernamen und Passwort hinzu:
```
opensearch.hosts: ['https://domain-endpoint']
opensearch.username: 'username'
opensearch.password: 'password'
```
Verwenden Sie die folgende `opensearch_dashboards.yml`-Beispieldatei:
```
server.host: '0.0.0.0'
opensearch.hosts: ['https://domain-endpoint']
opensearchDashboards.index: ".username"
opensearch.ssl.verificationMode: none # if not using HTTPS
opensearch_security.auth.type: basicauth
opensearch_security.auth.anonymous_auth_enabled: false
opensearch_security.cookie.secure: false # set to true when using HTTPS
opensearch_security.cookie.ttl: 3600000
opensearch_security.session.ttl: 3600000
opensearch_security.session.keepalive: false
opensearch_security.multitenancy.enabled: false
opensearch_security.readonly_mode.roles: ['opensearch_dashboards_read_only']
opensearch_security.auth.unauthenticated_routes: []
opensearch_security.basicauth.login.title: 'Please log in using your username and password'
opensearch.username: 'username'
opensearch.password: 'password'
opensearch.requestHeadersWhitelist: [authorization, securitytenant, security_tenant]
```
Um Ihre OpenSearch Service-Indizes zu sehen, starten Sie Ihren lokalen Dashboards-Server, gehen Sie zu **Dev Tools** und führen Sie den folgenden Befehl aus:
```
GET _cat/indices
```
## Indizes in Dashboards verwalten
Die Dashboards-Installation auf Ihrer OpenSearch Service-Domain bietet eine nützliche Benutzeroberfläche für die Verwaltung von Indizes in verschiedenen Speicherebenen Ihrer Domain. [Wählen Sie im Hauptmenü der Dashboards die Option **Indexverwaltung** aus, [UltraWarm](ultrawarm.md)um alle Indizes im Hot- und Cold-Storage sowie Indizes, die durch Index State Management (ISM) -Richtlinien verwaltet werden, anzuzeigen.](cold-storage.md) Verwenden Sie die Indexverwaltung, um Indizes zwischen Warm- und Cold-Speicher zu verschieben und Migrationen zwischen den drei Ebenen zu überwachen.
![\[Index management interface showing cold indices with options to move to warm storage.\]](http://docs.aws.amazon.com/de_de/opensearch-service/latest/developerguide/images/KibanaIndices.png)
Beachten Sie, dass die Indexoptionen „Heiß“, „Warm“ und „Kalter Speicher“ nicht angezeigt werden, es sei denn, Sie haben UltraWarm und/oder Kaltspeicher aktiviert.
## Weitere Features
Die Standardinstallation von Dashboards auf jeder OpenSearch Service-Domain bietet einige zusätzliche Funktionen:
+ [Benutzeroberflächen für die verschiedenen Plugins OpenSearch](supported-plugins.md)
+ [Mandanten](fgac.md#fgac-multitenancy)
+ [Berichte](https://opensearch.org/docs/latest/dashboards/reporting/)
Verwenden Sie das Menü **Berichterstellung**, um CSV-Berichte on demand von der Entdecken-Seite und PDF- oder PNG-Berichte von Dashboards oder Visualisierungen zu generieren. CSV-Berichte haben eine Begrenzung von 10.000 Zeilen.
+ [Gantt-Diagramme](https://docs.opensearch.org/latest/observing-your-data/trace/ta-dashboards/)
+ [Notebooks](https://opensearch.org/docs/latest/observability-plugin/notebooks/)