Creación de una integración de fuentes de datos de Amazon CloudWatch Logs en OpenSearch Service - OpenSearch Servicio Amazon
Requisitos previosProcedimientoSiguientes pasosRecursos adicionales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de una integración de fuentes de datos de Amazon CloudWatch Logs en OpenSearch Service

Si utiliza Amazon OpenSearch Serverless para sus necesidades de observabilidad, ahora puede analizar sus Amazon CloudWatch Logs sin copiar ni ingerir los datos en Service. OpenSearch Esta capacidad aprovecha la consulta directa para consultar datos, de forma similar al análisis de datos en Amazon S3 desde OpenSearch Service. Puede empezar por crear una nueva fuente de datos conectada desde la consola de AWS administración.

Puede crear una nueva fuente de datos para analizar los datos de CloudWatch Logs sin tener que crear Amazon OpenSearch Serverless para consultar directamente los registros operativos de CloudWatch Logs. Esto le permite analizar los datos operativos a los que ha accedido y que se encuentran fuera del OpenSearch Servicio. Al realizar consultas entre el OpenSearch servicio y CloudWatch los registros, puede empezar a analizar los registros de los CloudWatch registros y, después, volver a supervisar las fuentes de datos OpenSearch sin tener que cambiar de herramienta.

Para utilizar esta función, debe crear una fuente de datos de consulta directa de CloudWatch Logs para OpenSearch Service a través de la consola AWS de administración.

Requisitos previos

Antes de comenzar, asegúrese de que ha revisado la siguiente documentación:

Antes de poder crear una fuente de datos, debe tener los siguientes recursos en su cuenta Cuenta de AWS:

  • Habilite CloudWatch los registros. Configure CloudWatch los registros para recopilar registros en el Cuenta de AWS mismo lugar que su OpenSearch recurso. Para obtener instrucciones, consulta Cómo empezar a usar CloudWatch Logs en la guía del usuario de Amazon CloudWatch Logs.

  • Uno o más grupos de CloudWatch registros.Puede especificar los grupos de registros que contienen los datos que desea consultar. Para obtener instrucciones sobre cómo crear un grupo de registros, consulte Crear un grupo de CloudWatch registros en Logs en la guía del usuario de Amazon CloudWatch Logs.

  • (Opcional) Un rol de IAM creado manualmente.Puede usar este rol para administrar el acceso al origen de datos. Como alternativa, puede hacer que OpenSearch Service cree un rol para usted automáticamente con los permisos necesarios. Si decide utilizar un rol de IAM creado manualmente, siga las instrucciones que se indican en Permisos necesarios para los roles de IAM creados manualmente.

Procedimiento

Puede configurar un origen de datos de consulta de nivel de colección con la Consola de administración de AWS.

Para configurar una fuente de datos a nivel de recopilación mediante el Consola de administración de AWS

  1. Dirígete a la consola OpenSearch de Amazon Service enhttps://console.aws.amazon.com/aos/.

  2. En el panel de navegación de la izquierda, vaya a Administración central y seleccione Orígenes de datos conectados.

  3. Elija Conectar.

  4. Elija CloudWatchel tipo de fuente de datos.

  5. Elija Siguiente.

  6. En Detalles de la conexión de datos, escriba un nombre y una descripción opcional.

  7. En Rol de IAM, elija cómo administrar el acceso a los grupos de registros.

    1. Si desea crear automáticamente un rol para este origen de datos, siga estos pasos:

      1. Seleccione Crear un nuevo rol.

      2. Ingrese un nombre para el rol de IAM.

      3. Seleccione uno o más grupos de registros para definir qué datos se pueden consultar.

    2. Si desea utilizar un rol existente que usted administra, siga estos pasos:

      1. Seleccione Usar un rol existente.

      2. Seleccione un rol existente en el menú desplegable.

    nota

    Cuando utilice su propio rol, debe asegurarse de que tiene todos los permisos requeridos. Para ello, adjunte las políticas necesarias desde la consola de IAM. Para obtener más información, consulte Permisos necesarios para los roles de IAM creados manualmente.

  8. (Opcional) En Etiquetas, agregue etiquetas al origen de datos.

  9. Elija Siguiente.

  10. En Configuración OpenSearch, elija cómo desea configurarla OpenSearch.

    1. Utilice la configuración predeterminada:

      1. Revise los nombres de los recursos y la configuración de retención de datos predeterminados. Le sugerimos que utilice nombres personalizados.

        Si utilizas la configuración predeterminada, se crea una nueva OpenSearch aplicación y un espacio de trabajo de Essentials sin coste adicional. OpenSearch le permite analizar varias fuentes de datos. Incluye espacios de trabajo, que proporcionan experiencias personalizadas para casos de uso populares. Los espacios de trabajo admiten el control de acceso, lo que le permite crear espacios privados para sus casos de uso y compartirlos solo con sus colaboradores.

    2. Use ajustes personalizados:

      1. Elija Personalizar.

      2. Edite el nombre de la colección y la configuración de retención de datos según sea necesario.

      3. Seleccione la OpenSearch aplicación y el espacio de trabajo que desee utilizar.

  11. Elija Siguiente.

  12. Revise sus opciones y seleccione Editar si necesita hacer algún cambio.

  13. Seleccione Conector para configurar el origen de datos. Permanezca en esta página mientras se crea el origen de datos. Cuando esté listo, accederá a la página de detalles del origen de datos.

Siguientes pasos

Visite los OpenSearch paneles

Después de crear una fuente de datos, OpenSearch Service le proporciona una URL de OpenSearch Dashboards. Se usa para configurar el control de acceso, definir tablas, configurar paneles basados en tipos de registro para los tipos de registro más populares y consultar los datos mediante SQL o PPL.

Para obtener más información, consulte Configuración y consulta de una fuente de datos CloudWatch de registros en OpenSearch los paneles.

Recursos adicionales

Permisos necesarios para los roles de IAM creados manualmente

Al crear un origen de datos, se elige un rol de IAM para administrar el acceso a los datos. Tiene dos opciones:

  1. Crear un nuevo rol de IAM automáticamente

  2. Utilizar un rol de IAM creado manualmente

Si utiliza un rol creado manualmente, debe asociar los permisos correctos al rol. Los permisos deben permitir el acceso a la fuente de datos específica y permitir que OpenSearch Service asuma la función. Esto es necesario para que el OpenSearch Servicio pueda acceder a sus datos e interactuar con ellos de forma segura.

El siguiente ejemplo de política muestra los permisos con privilegios mínimos necesarios para crear y administrar un origen de datos. Si tiene permisos más generales, como logs:* o la política de AdminstratorAccess, estos engloban los permisos con privilegios mínimos de la política de ejemplo.

En el siguiente ejemplo de política, placeholder text sustitúyalo por su propia información.

JSON

    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AmazonOpenSearchDirectQueryAllLogsAccess",
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups",
                "logs:StartQuery",
                "logs:GetLogGroupFields"
            ],
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "111122223333"
                }
            },
            "Resource": [
                "arn:aws:logs:us-east-1:111122223333:log-group:*"
            ]
        }
    ]
}

El rol debe tener la siguiente política de confianza, que especifica el ID de destino.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "TrustPolicyForAmazonOpenSearchDirectQueryService",
            "Effect": "Allow",
            "Principal": {
                "Service": "directquery.opensearchservice.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:aws:opensearch:us-east-1:111122223333:datasource/rolename"
                }
            }
        }
    ]
}

Para obtener instrucciones sobre cómo crear los roles, consulte Creación de un rol mediante políticas de confianza personalizadas.

De forma predeterminada, el rol solo tiene acceso a los índices de orígenes de datos de consulta directa. Si bien puede configurar el rol para limitar o conceder el acceso a su origen de datos, se recomienda no ajustar el acceso de este rol. Si elimina el origen de datos, se eliminará este rol. Esto eliminará el acceso de los demás usuarios si están asignados al rol.