Registros - OpenSearch Servicio Amazon
OpenSearch Espacio de trabajo de interfaz de usuario y observabilidadConsulta tus registros mediante PPLConsulta tus registros mediante IAConsulta tus registros mediante SQLConsulta de los registros mediante DQLCuadros de mando y alertas para los registros

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registros

OpenSearch La ingestión puede transformar los datos de registro no estructurados en un formato estructurado durante la ingestión. OpenSearch La ingestión proporciona procesadores que normalizan y enriquecen los datos antes de indexarlos. Algunos ejemplos de procesadores útiles son:

  • grok— Analiza y estructura los datos de texto no estructurados, como los registros de acceso al servidor web, en campos distintos.

  • date— Analiza una fecha de un campo de registro y la establece como marca temporal del evento.

  • parse_json— Analiza un campo de cadena que contiene un objeto JSON.

Nota: Para facilitar el inicio, hemos creado un nuevo flujo de trabajo de introducción para los registros en la consola de Amazon OpenSearch Service que configurará un nuevo canal de ingestión personalizado de Otel, lo dirigirá a un OpenSearch clúster existente y creará una nueva aplicación de OpenSearch interfaz de usuario con un espacio de trabajo de observabilidad creado. Todo lo que tiene que hacer es dirigir a sus agentes de Otel al nuevo punto de ingestión.

OpenSearch Espacio de trabajo de interfaz de usuario y observabilidad

Una vez que los datos de tus registros se hayan incorporado a Amazon OpenSearch Service, utilizarás las herramientas que proporciona el espacio de trabajo de observabilidad de Amazon OpenSearch Service en la OpenSearch interfaz de usuario para analizarlos. El espacio de trabajo de observabilidad proporciona herramientas especializadas diseñadas para extraer información significativa en Discover y Dashboards.

El espacio de trabajo de observabilidad incluye una nueva experiencia Discover que utiliza el lenguaje de procesamiento canalizado (PPL) complementado con un asistente de lenguaje natural desarrollado por Amazon Q Developer for Business. La asistencia lingüística facilita que cualquiera pueda empezar a utilizar los lenguajes canalizados. Tras afinar la consulta, cree visualizaciones y paneles directamente desde el nuevo Discover sin tener que pasar a otras partes de la herramienta. Para consultar sus datos mediante DQL o SQL, cambie a la antigua experiencia de Discover.

Consulta tus registros mediante PPL

Dispone de varias opciones para consultar sus registros a fin de recopilar información sobre el funcionamiento de su aplicación o servicio.

El lenguaje de procesamiento por canalización (PPL) es un lenguaje de consulta con una sintaxis (|) basada en canalizaciones para encadenar comandos. Puede usarlo para crear expresiones potentes para analizar sus registros.

Nota: Para desbloquear el PPL más reciente commands/functions en la versión OpenSearch 2.19, tendrás que cambiar el indicador de una función en las herramientas para OpenSearch desarrolladores mediante la siguiente consulta (no es necesaria en la versión OpenSearch 3.3):

PUT /_plugins/_query/settings { "transient" : { "plugins.calcite.enabled" : true } }

Busca los hosts con más errores

En este ejemplo, se analizan los registros para determinar los hosts de servicio con el mayor número total de errores.

source = my-index |
    where level = "ERROR" |
    stats count() as error_count by host |
    sort -error_count |
    head 5

Calcula el tiempo medio de solicitud

En este ejemplo, se analizan los registros para calcular el tiempo medio de solicitud de cada código de estado del registro.

source = my-index |
    stats avg(request_time) by status_code

Para obtener más información sobre la PPL, consulta el manual de referencia de la PPL en opensearch.org.

Consulta tus registros mediante IA

En este ejemplo, se analizan los registros para mostrar los errores registrados en los últimos 5 minutos.

Show me all of the error logs from the last 5 minutes

Consulta tus registros mediante SQL

SQL proporciona una forma familiar de consultar los datos de registro.

En este ejemplo, se analizan los registros para mostrar los errores por marca de tiempo.

SELECT timestamp, severity_text, body, service_name
FROM opentelemetry_logs
WHERE severity_text = 'ERROR' AND service_name = 'my-service'
ORDER BY timestamp DESC;

Para obtener más información sobre SQL, consulte el manual de referencia de SQL en. GitHub

Consulta de los registros mediante DQL

El DQL es bueno para buscar y filtrar rápidamente.

En este ejemplo se analizan los registros y se muestran errores y excepciones.

error OR exception

Para obtener más información sobre DQL, consulte el manual de referencia de DQL en opensearch.org.

Cuadros de mando y alertas para los registros

En la nueva experiencia de Discover con PPL, puede crear visualizaciones desde la pestaña de visualizaciones de Discover. Elija entre 12 tipos de visualización y edítelos sobre la marcha antes de añadirlos a un panel de control. En la antigua experiencia de Discover, buscaría Visualize en el panel de navegación de la izquierda para crear una nueva visualización y Dashboards para añadir las visualizaciones a sus paneles.

Puede definir los monitores de alertas mediante PPL o el DSL de consultas de OpenSearch servicio para ejecutar consultas programadas. Una condición de activación, como un número específico de registros de errores, activa una alerta. Puedes enviar notificaciones a través de canales como Amazon Simple Notification Service o webhooks.

Para obtener más información sobre las alertas, consulta la documentación de alertas en opensearch.org.