Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Analice con Amazon OpenSearch Service
CloudWatch Logs se integra Amazon OpenSearch Service para permitirle crear paneles de control automáticos seleccionados que muestran las métricas clave que OpenSearch Service obtiene a partir de los registros vendidos desde los servicios. AWS Están disponibles los siguientes paneles:
-
Un panel de registros de flujos de Amazon VPC captura los datos de flujo de red para Amazon VPC. Ayuda a analizar el tráfico de la red, detectar patrones inusuales y supervisar el uso de los recursos. Entre las métricas clave que se muestran se incluyen las siguientes:
-
Flujos totales y aceptación y rechazo de estos flujos
-
Patrones de tráfico a lo largo del tiempo
-
Un diagrama de Sankey que ilustra el flujo de datos entre el origen y el destino IPs (los más consultados)
-
Arriba IPs por bytes y paquetes transferidos
nota
Actualmente, solo se admite el formato de campos de la versión 2 de VPC.
-
-
Un panel de AWS WAF registros proporciona información sobre el tráfico web que monitorea AWS WAF. Este panel le ayuda a identificar los patrones de tráfico, las solicitudes bloqueadas y las posibles amenazas procedentes de regiones o regiones específicas IPs. Entre las métricas clave que se muestran se incluyen las siguientes:
-
Total de solicitudes, incluidas las denominadas “ALLOW” y “BLOCK”.
-
Historial de solicitudes a lo largo del tiempo, que muestra las solicitudes permitidas y bloqueadas.
-
Desglose de las solicitudes por nombre de ACL web, solicitudes bloqueadas por regla de finalización y fuente. IPs
-
Una distribución geográfica de los orígenes de las solicitudes.
-
Principales reglas de cliente IPs y de terminación por número de solicitudes.
-
-
Un panel CloudTrail de registros proporciona una descripción general de la actividad de las API en su AWS entorno mediante el uso de CloudTrail registros. Resulta útil para monitorear la actividad de las API, auditar las acciones e identificar posibles problemas de seguridad o conformidad. Entre las métricas clave que se muestran se incluyen las siguientes:
-
Recuento total de eventos e historial de eventos a lo largo del tiempo
-
Un desglose de los eventos por cuenta IDs, categorías y regiones.
-
Principales APIs, servicios y fuentes que IPs intervienen en la generación de eventos.
-
Una tabla de los principales usuarios que generan eventos, en la que se detalla la información de las cuentas de usuario y el recuento de eventos.
-
-
Un panel de control AWS Network Firewall proporciona una mayor visibilidad del tráfico de la red y ofrece información valiosa para la supervisión y el análisis de la seguridad. Este panel ofrece una visión completa de varias métricas y patrones de la red, para identificar rápido los posibles problemas de seguridad y optimizar las configuraciones de red. Entre las métricas clave que se muestran se incluyen las siguientes:
Principales hablantes y protocolos
Información sobre los puntos PrivateLink finales
Tráfico de indicación de nombre de servidor TLS permitido y bloqueado
Las métricas que se muestran en estos paneles seleccionados se derivan de los análisis de Amazon OpenSearch Service .
Antes de poder ver estos paneles, debe crear un rol de IAM y realizar una integración única de CloudWatch Logs con él. Amazon OpenSearch Service Esta integración única configura los Amazon OpenSearch Service recursos necesarios para crear y renderizar el panel. Se le cobrarán cargos por los OpenSearch servicios utilizados. Para obtener más información, consulta los CloudWatch precios de Amazon
Puede crear estos paneles seleccionados solo para los grupos de registroes en la clase Estándar.
importante
No utilice transformadores de registro para ningún grupo de registros para el que desee crear paneles de registros ofrecidos. La transformación de los eventos de registro provocará que los paneles tengan datos vacíos.
Temas
