Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Analice con Amazon OpenSearch Service
CloudWatch Logs se integra Amazon OpenSearch Service para permitirle crear paneles de control automáticos seleccionados que muestran las métricas clave que OpenSearch Service obtiene a partir de los registros vendidos desde los servicios. AWS Están disponibles los siguientes paneles:
-
Un panel de registros de flujos de Amazon VPC captura los datos de flujo de red para Amazon VPC. Le ayuda a analizar el tráfico de la red, detectar patrones inusuales y supervisar el uso de los recursos. Entre las métricas clave que se muestran se incluyen las siguientes:
-
Flujos totales y aceptación y rechazo de estos flujos
-
Patrones de tráfico a lo largo del tiempo
-
Un diagrama de Sankey que ilustra el flujo de datos entre el origen y el destino IPs (los que más hablan)
-
Arriba IPs por bytes y paquetes transferidos
nota
Actualmente, solo se admite el formato de campos de la versión 2 de VPC.
-
-
Un panel AWS WAF de registros proporciona información sobre el tráfico web que se monitorea. AWS WAF Este panel le ayuda a identificar los patrones de tráfico, las solicitudes bloqueadas y las posibles amenazas procedentes de regiones o regiones específicas IPs. Entre las principales métricas que se muestran se incluyen las siguientes:
-
Recuento total de solicitudes, incluidas las denominadas «PERMITIR» y «BLOQUEAR».
-
Historial de solicitudes a lo largo del tiempo, que muestra las solicitudes permitidas y bloqueadas.
-
Desglose de las solicitudes por nombre de ACL web, solicitudes bloqueadas por regla de finalización y fuente. IPs
-
Una distribución geográfica de los orígenes de las solicitudes.
-
Principales reglas de clientes IPs y de rescisión por número de solicitudes.
-
-
Un panel CloudTrail de registros proporciona una descripción general de la actividad de las API en su AWS entorno mediante el uso de CloudTrail registros. Resulta útil para supervisar la actividad de las API, auditar las acciones e identificar posibles problemas de seguridad o conformidad. Entre las principales métricas que se muestran se incluyen las siguientes:
-
Recuento total de eventos e historial de eventos a lo largo del tiempo
-
Un desglose de los eventos por cuenta IDs, categorías y regiones.
-
Principales APIs, servicios y fuentes que IPs intervienen en la generación de eventos.
-
Tabla de los principales usuarios que generan eventos, en la que se detalla la información de las cuentas de usuario y los recuentos de eventos.
-
-
Un AWS Network Firewallpanel de control proporciona una mayor visibilidad del tráfico de la red y ofrece información valiosa para la supervisión y el análisis de la seguridad. Este panel ofrece una visión completa de varias métricas y patrones de la red, para identificar rápidamente los posibles problemas de seguridad y optimizar las configuraciones de la red. Entre las métricas clave que se muestran se incluyen las siguientes:
Principales interlocutores y protocolos
Información sobre los puntos finales PrivateLink
Tráfico de indicación de nombre de servidor TLS permitido y bloqueado
Las métricas que se muestran en estos paneles seleccionados se derivan de Amazon OpenSearch Service los análisis.
Para poder ver estos paneles, debe crear un rol de IAM y realizar una integración única de CloudWatch Logs con él. Amazon OpenSearch Service Esta integración única configura los Amazon OpenSearch Service recursos necesarios para crear y renderizar el panel. Se le cobrarán cargos por los OpenSearch servicios utilizados. Para obtener más información, consulta los CloudWatch precios de Amazon
Puede crear estos paneles seleccionados solo para los grupos de registros de la clase de registro estándar.
importante
No utilice transformadores de registro para ningún grupo de registros para el que desee crear paneles de registros vendidos. La transformación de los eventos de registro provocará que los paneles tengan datos vacíos.
Temas
