Analisis dengan Amazon OpenSearch Service - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Analisis dengan Amazon OpenSearch Service

CloudWatch Log terintegrasi Amazon OpenSearch Service untuk memungkinkan Anda membuat dasbor terkurasi otomatis yang menampilkan metrik kunci yang diperoleh OpenSearch Layanan dari log yang dijual dari layanan. AWS Dasbor berikut tersedia:

  • Dasbor log aliran VPC Amazon menangkap data aliran jaringan untuk Amazon VPC. Ini membantu Anda menganalisis lalu lintas jaringan, mendeteksi pola yang tidak biasa, dan memantau penggunaan sumber daya. Metrik utama yang ditampilkan meliputi:

    • Total arus dan penerimaan dan penolakan arus ini

    • Pola lalu lintas dari waktu ke waktu

    • Diagram Sankey yang menggambarkan aliran data antara sumber dan tujuan IPs (pembicara teratas)

    • Teratas IPs dengan byte dan paket yang ditransfer

    catatan

    Saat ini hanya format bidang VPC versi 2 yang didukung.

  • Dasbor AWS WAF log memberikan wawasan tentang lalu lintas web yang dipantau oleh. AWS WAF Dasbor ini membantu Anda mengidentifikasi pola lalu lintas, permintaan yang diblokir, dan potensi ancaman dari wilayah tertentu atau IPs. Metrik utama yang ditampilkan meliputi:

    • Total permintaan, termasuk dengan jumlah “ALLOW” dan “BLOCK”.

    • Riwayat permintaan dari waktu ke waktu, menampilkan permintaan yang diizinkan dan diblokir.

    • Rincian permintaan berdasarkan nama Web ACL, permintaan yang diblokir dengan mengakhiri aturan, dan sumber. IPs

    • Distribusi geografis asal permintaan.

    • Klien teratas IPs dan aturan penghentian berdasarkan jumlah permintaan.

  • Dasbor CloudTrail log memberikan ikhtisar aktivitas API di AWS lingkungan Anda menggunakan CloudTrail log. Ini berguna untuk memantau aktivitas API, tindakan audit, dan mengidentifikasi potensi masalah keamanan atau kepatuhan. Metrik utama yang ditampilkan meliputi:

    • Total jumlah acara dan riwayat acara dari waktu ke waktu

    • Rincian peristiwa berdasarkan akun IDs, kategori, dan Wilayah.

    • Top APIs, layanan, dan sumber IPs yang terlibat dalam menghasilkan acara.

    • Tabel pengguna teratas yang menghasilkan peristiwa, merinci informasi akun pengguna, dan jumlah acara.

  • AWS Network FirewallDasbor memberikan visibilitas yang ditingkatkan ke lalu lintas jaringan, menawarkan wawasan berharga untuk pemantauan dan analisis keamanan. Dasbor ini menawarkan pandangan komprehensif dari berbagai metrik dan pola jaringan, untuk dengan cepat mengidentifikasi potensi masalah keamanan dan mengoptimalkan konfigurasi jaringan. Metrik utama yang ditampilkan meliputi:

    • Pembicara dan protokol teratas

    • Wawasan tentang titik akhir PrivateLink

    • Lalu lintas Indikasi Nama Server TLS yang diizinkan dan diblokir

Metrik yang ditampilkan di dasbor yang dikurasi ini berasal dari analitik. Amazon OpenSearch Service

Sebelum Anda dapat melihat dasbor ini, Anda harus membuat peran IAM dan melakukan integrasi satu kali Log dengan CloudWatch . Amazon OpenSearch Service Integrasi satu kali ini mengonfigurasi Amazon OpenSearch Service sumber daya yang diperlukan untuk membuat dan merender dasbor. Anda akan dikenakan biaya untuk OpenSearch layanan yang digunakan. Untuk informasi selengkapnya, lihat CloudWatch Harga Amazon.

Anda dapat membuat dasbor yang dikurasi ini hanya untuk grup log di Kelas Log Standar.

penting

Jangan gunakan transformator log untuk grup log apa pun yang ingin Anda buat dasbor log penjual. Mengubah peristiwa log akan menyebabkan dasbor memiliki data kosong.

Topik