Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveillance de l'utilisation d'Amazon Quick à l'aide CloudWatch des journaux
Vous pouvez utiliser Amazon CloudWatch Logs pour diffuser des conversations par chat, des commentaires d'utilisateurs et des agent/research heures d'utilisation dans Amazon Quick afin que vous puissiez les analyser. Ces journaux peuvent être envoyés vers plusieurs destinations CloudWatch, telles qu'Amazon S3 ou Amazon Data Firehose (les tarifs standard s'appliquent). Nous vous recommandons de configurer les journaux automatiques peu de temps après avoir activé les fonctionnalités Amazon Quick AI.
Voici des exemples de tâches que vous pouvez effectuer avec les journaux d'Amazon Quick :
-
Identifiez les requêtes et les problèmes courants des utilisateurs en examinant le contenu des messages de chat.
-
Surveillez la qualité des réponses en examinant des métriques comme
feedbackReason. -
Déterminez le sentiment et la satisfaction des utilisateurs en analysant les données de feedback, y compris les commentaires et les notes données au contenu.
-
Générez des tableaux de bord et des rapports personnalisés pour suivre les métriques clés et les tendances au fil du temps.
-
Identifiez et analysez les cas où le chat n'a renvoyé aucune réponse ou où la requête de l'utilisateur a été bloquée
-
Surveillez l'utilisation des agents et des heures de recherche
Important
Les journaux issus des conversations peuvent inclure des données sensibles ou personnellement identifiables transmises lors des chats. Vous pouvez filtrer ces informations de vos journaux lors de la configuration de l'abonnement aux journaux. Vous pouvez également masquer ces données dans vos journaux à l'aide des politiques de masquage CloudWatch des journaux. Pour plus d’informations, consultez Aider à protéger les données sensibles des journaux grâce au masquage.
Destinations de journal prises en charge
Amazon Quick peut envoyer des journaux vers les destinations suivantes :
-
Amazon CloudWatch Logs - Pour une surveillance et une analyse en temps réel
-
Amazon S3 - Pour le stockage à long terme et le traitement par lots
-
Amazon Data Firehose : pour l'analyse du streaming et la transformation des données
Conditions préalables
Avant de pouvoir activer la journalisation, assurez-vous d'avoir :
-
Une instance Amazon Quick active avec des abonnements Enterprise ou Professional
-
Autorisations IAM appropriées pour configurer la livraison des journaux
-
Une destination configurée pour vos CloudWatch journaux (Logs, compartiment Amazon S3 ou Firehose)
Configurer la journalisation
Pour activer la journalisation pour le chat et les commentaires Amazon Quick, vous devez configurer les autorisations IAM, créer une source et une destination de diffusion, et vérifier que les journaux sont correctement envoyés.
Rubriques
Définir des autorisations IAM
Pour configurer CloudWatch Logs pour Amazon Quick, utilisez les exemples de politique IAM suivants pour accorder les autorisations nécessaires.
{ "Version": "2012-10-17" , "Statement": [{ "Sid": "QuicksightLogDeliveryPermissions", "Effect": "Allow", "Action": "quicksight:AllowVendedLogDeliveryForResource", "Resource": "arn:aws:quicksight:region:account-id:account/account-id" }] }
Vous devez également autoriser le principal du delivery.logs.amazonaws.com service dans votre politique de AWS KMS clés gérées par le client.
{ "Effect": "Allow" , "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": [ "kms:GenerateDataKey", "kms:Decrypt" ], "Resource": "*", "Condition": { "StringEquals": { "kms:EncryptionContext:SourceArn": "arn:partition:logs:region:account-id:*" } } }
Configuration de l'abonnement au journal
Par exemple, des politiques IAM avec toutes les autorisations requises pour votre destination de journalisation spécifique, consultez la section Activer la journalisation à partir AWS des services dans le guide de l'utilisateur Amazon CloudWatch Logs.
Créez une source de diffusion à l'aide de l'opération PutDeliverySource CloudWatch Logs API. Donnez un nom à la source de livraison et pour resourceArn, spécifiez l’ARN de votre application. PourlogType, spécifiez CHAT_LOGS AGENT_HOURS_LOGS ou FEEDBACK_LOGS
{ "logType": "CHAT_LOGS", "name": "my-quick-suite-delivery-source", "resourceArn": "arn:aws:quicksight:your-region:your-account-id:account/account-id" }
{ "logType": "FEEDBACK_LOGS", "name": "my-quick-suite-delivery-source", "resourceArn": "arn:aws:quicksight:your-region:your-account-id:account/account-id" }
{ "logType": "AGENT_HOURS_LOGS", "name": "my-quick-suite-delivery-source", "resourceArn": "arn:aws:quicksight:your-region:your-account-id:account/account-id" }
Pour activer la journalisation des conversations des utilisateurs à l'aide des opérations de l'API CloudWatch Logs, vous devez appeler les opérations PutDeliverySourcePutDeliveryDestination, et de CreateDelivery l'API.
Note
Les journaux seraient disponibles pour la région mentionnée dans l'ARN de la ressource en PutDeliverySource entrée.
Vérifier la livraison du journal
Une fois configuré, vérifiez que les journaux sont livrés à votre destination :
-
Vérifiez la configuration : vérifiez la liste des livraisons créées dans le compte à l'aide de l'
DescribeDeliveriesAPI dans CloudWatch Logs. -
CloudWatch Journaux : vérifiez la présence de nouveaux flux de journaux dans le groupe de journaux spécifié.
-
Amazon S3 : surveillez votre compartiment pour détecter la présence de nouveaux fichiers journaux.
-
Firehose : Vérifiez que les données circulent dans votre flux de diffusion.
Schéma et format du journal
Les journaux Amazon Quick suivent un schéma structuré avec des champs communs partagés entre tous les types de journaux et des champs spécifiques pour les journaux de discussion et de commentaires.
Champs communs
Tous les événements du journal incluent les champs communs suivants :
-
resource_arn- L'ARN de la ressource de votre compte Amazon Quick (par exemple,arn:aws:quicksight:us-east-1:111122223333:account/111122223333:) -
event_timestamp- Horodatage ISO 8601 de l'événement (par exemple,)1763532110061 -
logType- Type de journal (par exemple,ChatouFeedback) -
accountId- identifiant de AWS compte (par exemple,123456789012) -
user_arn- L'ARN de l'utilisateur Amazon Quick associé à l'événement (par exemple,"arn:aws:quicksight:us-west-2:111122223333:user/default/user")
Journaux de discussion
Les journaux de discussion enregistrent les interactions de conversation et contiennent les champs ci-dessous :
-
status_code- État de la demande de chat (par exemple,Success, request_blocked, no_answer_found) -
namespace*- Espace de noms Amazon Quick pour l'événement (par exemple,default) -
user_type- Type d'utilisateur Amazon Quick associé à l'événement (par exemple,ADMIN_PRO) -
conversation_id- Identifiant unique pour la conversation de l'utilisateur -
system_message_id- ID du message généré par le système -
latency*- Latence des messages de chat en millisecondes -
time_to_first_token*- Durée en millisecondes du jeton de première réponse -
message_scope- Portée du message (par exemple,all_resources, specific_resources, no_resources) -
user_message_id- Identifiant unique du message de l'utilisateur -
user_message- message de l'utilisateur dans la conversation -
agent_id- Identifiant unique de l'agent de chat -
flow_id- Identifiant unique d'Amazon Quick Flow -
system_text_message- Réponse du système dans la conversation -
surface_type*- Application utilisée pour la conversation -
web_search*- Recherche sur le Web activée ou non -
user_selected_resources- Liste des ressources sélectionnées par l'utilisateur -
action_connectors- Liste des connecteurs d'action -
cited_resource- Liste des ressources citées -
file_attachment- Liste des fichiers joints par utilisateur
Voici un exemple de journaux de discussion :
{ "status_code": "success", "namespace": "default", "user_type": "ADMIN_PRO", "conversation_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d", "system_message_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d", "latency": "10000", "time_to_first_token": "10000", "message_scope": "all_resources", "user_message_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d", "user_message": "Hi chat", "agent_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d", "flow_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d?", "system_text_message": "Hello user", "surface_type": "WEB_EXPERIENCE", "web_search": "true" "user_selected_resources": [{"resource_type": "Dashboard","resource_id": "146abs-1222-534894"},{"resource_type": "Space","resource_id": "123abs-1234-534894"}], "action_connectors": [{"action_connector_id": "quicksight-website"},{"action_connector_id": "123abs-1234-534894"}] "cited_resource": [{"cited_resource_name": "Dashboard","cited_resource_id": "146abs-1222-534894","cited_resource_name": "ds1"},{"cited_resource_name": "Space","cited_resource_id": "123abs-1234-534894","cited_resource_name": "space1"}], "file_attachment": [{"file_attachmet_type": "pdf","file_attachment_name": "file1.pdf"},{"file_attachmet_type": "txt","file_attachment_name": "file2.txt"}] }
Journaux de commentaires
Les journaux de commentaires enregistrent les commentaires des utilisateurs sur le chat et contiennent les champs ci-dessous :
-
status_code- État de l'organisation de l'événement -
namespace*- Espace de noms Amazon Quick pour l'événement (par exemple,default) -
user_type- Type d'utilisateur Amazon Quick associé à l'événement (par exemple,ADMIN_PRO) -
conversation_id- Identifiant unique de la conversation -
system_message_id- ID du message généré par le système -
user_message_id- ID unique du message de l'utilisateur -
feedback_type- Type de feedback (par exemple,Not Useful, Useful) -
feedback_reason- Motif du commentaire sélectionné par l'utilisateur -
feedback_details- (Facultatif) Informations supplémentaires fournies par l'utilisateur
Voici un exemple de journaux de commentaires :
{ "status_code": "success", "namespace": "default", "user_type": "ADMIN_PRO", "conversation_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d", "system_message_id": "a11b2bbc-c123-3abc-a12b-12a34b5c678d", "user_message_id" : "a11b2bbc-c123-3abc-a12b-12a34b5c678d", "feedback_type" :"Not Useful / Useful" "feedback_reason" : "Too wordy,Issue with sources,Other etc." "feedback_details" : "additional text shared by user" }
Journaux des heures de l'agent/de la recherche
Ce type de journal capture les journaux d'utilisation des différents agents de votre compte Quick utilisés pour la tarification :
-
subscription_type- ENTREPRISE ou PROFESSIONNEL -
reporting_service- Service correspondant à l'agent : RECHERCHE, FLUX OU AUTOMATISATIONS -
usage_group-Included or Extraen fonction du type d'abonnement et de l'utilisation utilisée jusqu'à présent -
usage_hours- Valeur décimale indiquant les heures d'utilisation de l'instance de journal en question -
service_resource_arn- ARN du service de l'agent correspondant
Voici un exemple de journal des heures d'utilisation des agents :
{ "subscription_type": "ENTERPRISE", "reporting_service": "RESEARCH", "usage_group": "Included", "usage_hours": 0.3333, "service_resource_arn": "arn:aws:quicksight:eu-west-1:111222333444:research/a11b2bbc-c123-3abc-a12b-12a34b5c678d" }
Note
* Les champs marqués d'un « * » ne sont pas ajoutés par défaut à votre abonnement au journal. Ils doivent être spécifiés explicitement lors de l'appel CreateDelivery si nécessaire.
Considérations sur la sécurité
-
Chiffrement : utilisez des AWS KMS clés gérées par le client pour les données sensibles
-
Contrôle d'accès : mise en œuvre des politiques IAM de moindre privilège
-
Conservation des données : configurez des politiques de conservation adaptées à vos exigences de conformité
