Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Analyser avec Amazon OpenSearch Service
CloudWatch Logs s'intègre Amazon OpenSearch Service pour vous permettre de créer des tableaux de bord automatiques qui affichent les indicateurs clés que le OpenSearch Service obtient à partir des journaux vendus par les services. AWS Les tableaux de bord suivants sont disponibles :
-
Un tableau de bord des journaux de flux Amazon VPC capture les données de flux réseau pour Amazon VPC. Il vous aide à analyser le trafic réseau, à détecter les modèles inhabituels et à surveiller l'utilisation des ressources. Les indicateurs clés affichés sont les suivants :
-
Flux totaux, acceptation et rejet de ces flux
-
Schémas du trafic au fil du temps
-
Un diagramme de Sankey illustrant le flux de données entre la source et la destination IPs (top talkers)
-
Nombre IPs d'octets et de paquets transférés
Note
Actuellement, seul le format de champs VPC version 2 est pris en charge.
-
-
Un tableau de bord des AWS WAF journaux fournit des informations sur le trafic Web surveillé par AWS WAF. Ce tableau de bord vous aide à identifier les modèles de trafic, les demandes bloquées et les menaces potentielles provenant de régions ou de sites spécifiques IPs. Les indicateurs clés affichés sont les suivants :
-
Nombre total de demandes, y compris par nombre de demandes « AUTORISER » et « BLOQUER ».
-
Historique des demandes au fil du temps, avec affichage des demandes autorisées et bloquées.
-
Répartition des demandes par nom d'ACL Web, demandes bloquées par règle de terminaison et source. IPs
-
Répartition géographique des origines des demandes.
-
Principaux clients IPs et règles de terminaison en fonction du nombre de demandes.
-
-
Un tableau de bord CloudTrail des journaux fournit une vue d'ensemble de l'activité des API au sein de votre AWS environnement à l'aide de CloudTrail journaux. Il est utile pour surveiller l'activité des API, auditer les actions et identifier les problèmes potentiels de sécurité ou de conformité. Les indicateurs clés affichés sont les suivants :
-
Nombre total d'événements et historique des événements au fil du temps
-
Répartition des événements par compte IDs, catégories et régions.
-
Top APIs, services et source IPs impliqués dans la génération d'événements.
-
Tableau des principaux utilisateurs qui génèrent des événements, détaillant les informations relatives aux comptes utilisateurs et le nombre d'événements.
-
-
Un AWS Network Firewalltableau de bord améliore la visibilité du trafic réseau et fournit des informations précieuses pour la surveillance et l'analyse de la sécurité. Ce tableau de bord offre une vue complète des différents paramètres et modèles du réseau, afin d'identifier rapidement les problèmes de sécurité potentiels et d'optimiser les configurations réseau. Les indicateurs clés affichés sont les suivants :
Les meilleurs orateurs et protocoles
Informations sur les PrivateLink terminaux
Trafic d'indication de nom de serveur TLS autorisé et bloqué
Les statistiques affichées dans ces tableaux de bord organisés sont dérivées d' Amazon OpenSearch Service analyses.
Avant de pouvoir consulter ces tableaux de bord, vous devez créer un rôle IAM et effectuer une intégration unique des CloudWatch journaux avec. Amazon OpenSearch Service Cette intégration ponctuelle configure les Amazon OpenSearch Service ressources nécessaires pour créer et afficher le tableau de bord. Les OpenSearch services utilisés vous seront facturés. Pour plus d'informations, consultez Amazon CloudWatch Pricing
Vous pouvez créer ces tableaux de bord organisés uniquement pour les groupes de journaux de la classe de journaux standard.
Important
N'utilisez pas de transformateurs de journaux pour les groupes de journaux pour lesquels vous souhaitez créer des tableaux de bord de journaux vendus. La transformation des événements du journal entraînera l'affichage de données vides dans les tableaux de bord.