Protokolle - OpenSearch Amazon-Dienst
OpenSearch Arbeitsbereich für Benutzeroberfläche und ObservabilityAbfragen Ihrer Logs mit PPLAbfragen Ihrer Logs mithilfe von KIAbfragen Ihrer Logs mit SQLAbfragen Ihrer Logs mit DQLDashboards und Benachrichtigungen für Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Protokolle

OpenSearch Durch die Aufnahme können unstrukturierte Protokolldaten während der Aufnahme in ein strukturiertes Format umgewandelt werden. OpenSearch Ingestion bietet Prozessoren, die Ihre Daten normalisieren und anreichern, bevor sie indexiert werden. Beispiele für hilfreiche Prozessoren sind:

  • grok— Analysiert und strukturiert unstrukturierte Textdaten wie Webserver-Zugriffsprotokolle in verschiedene Felder.

  • date— Analysiert ein Datum aus einem Protokollfeld und legt es als Zeitstempel des Ereignisses fest.

  • parse_json— Analysiert ein Zeichenkettenfeld, das ein JSON-Objekt enthält.

Hinweis — Um den Einstieg zu vereinfachen, haben wir einen neuen Get Started-Workflow für Logs in der Amazon OpenSearch Service-Konsole erstellt, der eine neue maßgeschneiderte Ingestion-Pipeline von Otel einrichtet, sie auf einen vorhandenen OpenSearch Cluster verweist und eine neue OpenSearch UI-Anwendung mit einem erstellten Observability-Workspace erstellt. Alles, was Sie tun müssen, ist, Ihre Otel-Agenten auf den neuen Aufnahme-Endpunkt hinzuweisen.

OpenSearch Arbeitsbereich für Benutzeroberfläche und Observability

Nachdem Ihre Protokolldaten in Amazon OpenSearch Service aufgenommen wurden, verwenden Sie die Tools, die im Amazon OpenSearch Service Observability Workspace in der OpenSearch Benutzeroberfläche bereitgestellt werden, um sie zu analysieren. Der Observability-Arbeitsbereich bietet spezielle Tools, mit denen Sie aussagekräftige Erkenntnisse in Discover und Dashboards gewinnen können.

Der Observability-Workspace bietet ein neues Discover-Erlebnis, das Piped Processing Language (PPL) verwendet und durch einen Assistenten für natürliche Sprache ergänzt wird, der von Amazon Q Developer for Business unterstützt wird. Die Sprachunterstützung macht es für jeden einfach, mit Piped-Sprachen zu beginnen. Nachdem Sie Ihre Abfrage verfeinert haben, können Sie direkt in Discover Visualisierungen und Dashboards erstellen, ohne zu anderen Teilen des Tools springen zu müssen. Um Ihre Daten mit DQL oder SQL abzufragen, wechseln Sie zur alten Discover-Oberfläche.

Abfragen Ihrer Logs mit PPL

Sie haben mehrere Möglichkeiten, Ihre Protokolle abzufragen, um Einblicke in den Betrieb Ihrer Anwendung oder Ihres Dienstes zu gewinnen.

Die Piped Processing Language (PPL) ist eine Abfragesprache mit einer Pipe-Syntax (|) zur Verkettung von Befehlen. Sie können sie verwenden, um leistungsstarke Ausdrücke zur Analyse Ihrer Logs zu erstellen.

Hinweis: Um neuere PPL commands/functions in OpenSearch 2.19 freizuschalten, müssen Sie ein Feature-Flag in den OpenSearch Developer Tools mithilfe der folgenden Abfrage ändern (für OpenSearch 3.3 nicht erforderlich):

PUT /_plugins/_query/settings { "transient" : { "plugins.calcite.enabled" : true } }

Finden Sie die Hosts mit den meisten Fehlern

In diesem Beispiel werden Ihre Protokolle analysiert, um die Service-Hosts mit den meisten Gesamtfehlern zu ermitteln.

source = my-index |
    where level = "ERROR" |
    stats count() as error_count by host |
    sort -error_count |
    head 5

Berechnen Sie die durchschnittliche Anforderungszeit

In diesem Beispiel werden Ihre Protokolle analysiert, um die durchschnittliche Anforderungszeit für jeden Statuscode im Protokoll zu berechnen.

source = my-index |
    stats avg(request_time) by status_code

Weitere Informationen zu PPL finden Sie im PPL-Referenzhandbuch auf opensearch.org.

Abfragen Ihrer Logs mithilfe von KI

In diesem Beispiel werden Ihre Protokolle analysiert, um die in den letzten 5 Minuten protokollierten Fehler anzuzeigen.

Show me all of the error logs from the last 5 minutes

Abfragen Ihrer Logs mit SQL

SQL bietet eine vertraute Methode zum Abfragen von Protokolldaten.

In diesem Beispiel werden Ihre Protokolle analysiert, um Fehler anhand des Zeitstempels anzuzeigen.

SELECT timestamp, severity_text, body, service_name
FROM opentelemetry_logs
WHERE severity_text = 'ERROR' AND service_name = 'my-service'
ORDER BY timestamp DESC;

Weitere Informationen zu SQL finden Sie im SQL-Referenzhandbuch unter GitHub.

Abfragen Ihrer Logs mit DQL

DQL eignet sich gut für schnelles Suchen und Filtern.

In diesem Beispiel werden Ihre Protokolle analysiert und Fehler und Ausnahmen zurückgegeben.

error OR exception

Weitere Informationen zu DQL finden Sie im DQL-Referenzhandbuch auf opensearch.org.

Dashboards und Benachrichtigungen für Protokolle

Im neuen Discover-Erlebnis mit PPL können Sie Visualisierungen auf der Registerkarte Visualisierungen in Discover erstellen. Wählen Sie aus 12 Visualisierungstypen und bearbeiten Sie sie im Handumdrehen, bevor Sie sie einem Dashboard hinzufügen. In der alten Discover-Oberfläche navigieren Sie im linken Navigationsbereich zu Visualize, um eine neue Visualisierung zu erstellen, und zu Dashboards, um die Visualisierungen zu Ihren Dashboards hinzuzufügen.

Sie können Warnmonitore mithilfe von PPL oder OpenSearch Service Query DSL definieren, um geplante Abfragen auszuführen. Eine Triggerbedingung, z. B. eine bestimmte Anzahl von Fehlerprotokollen, löst eine Warnung aus. Sie können Benachrichtigungen über Kanäle wie Amazon Simple Notification Service oder Webhooks senden.

Weitere Informationen zu Warnmeldungen finden Sie in der Dokumentation zu Warnmeldungen auf opensearch.org.