Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan sumber data Amazon OpenSearch Service
## Editor kueri metrik
Editor OpenSearch kueri memungkinkan Anda memilih beberapa metrik dan mengelompokkan berdasarkan beberapa istilah atau filter. Gunakan ikon plus dan minus di sebelah kanan add/remove metrik atau kelompokkan berdasarkan klausa. Beberapa metrik dan grup berdasarkan klausa memiliki opsi. Pilih teks opsi untuk memperluas baris\$1 untuk melihat dan mengedit metrik atau grup berdasarkan opsi.
## Menggunakan Piped Processing Language (PPL)
Sumber data Amazon OpenSearch Service mendukung Piped Processing Language (PPL), yang memungkinkan kemampuan kueri dan visualisasi yang lebih sederhana namun kuat. OpenSearch PPL memungkinkan pelanggan untuk mengeksplorasi dan menemukan data tanpa harus menulis pernyataan OpenSearch Domain Specific Language (DSL) yang panjang atau menulis kueri menggunakan objek JSON. Dengan PPL, Anda dapat menulis kueri sebagai satu set perintah yang dibatasi oleh pipa yang mirip dengan pipa UNIX.
Ambil contoh kueri DSL berikut sebagai contoh:
```
GET opensearch_sample_data_logs/_search{"from":0,"size":0,"timeout":"1m","query":{"bool":{"should":[{"term":{"response.keyword":{"value":"404","boost":1}}},{"term":{"response.keyword":{"value":"503","boost":1}}}],"adjust_pure_negative":true,"boost":1}},"sort":[{"_doc":{"order":"asc"}}],"aggregations":{"composite_buckets":{"composite":{"size":1000,"sources":[{"host":{"terms":{"field":"host.keyword","missing_bucket":true,"order":"asc"}}},{"response":{"terms":{"field":"response.keyword","missing_bucket":true,"order":"asc"}}}]},"aggregations":{"request_count":{"value_count":{"field":"request.keyword"}},"sales_bucket_sort":{"bucket_sort":{"sort":[{"request_count":{"order":"desc"}}],"size":10}}}}}}>
```
Kueri DSL sebelumnya dapat diganti dengan perintah PPL berikut yang ringkas dan dapat dibaca manusia.
```
source = opensearch_sample_data_logs | where response='404' or response='503' | stats count(request) as request_count by host, response | sort –request_count
```
Untuk informasi selengkapnya tentang PPL, lihat [Menanyakan data OpenSearch Layanan Amazon menggunakan Bahasa Pemrosesan Piped](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ppl-support.html).
## Penamaan seri dan pola alias
Anda dapat mengontrol nama untuk deret waktu menggunakan bidang `Alias` input.
| Pola | Deskripsi |
| --- | --- |
| \$1\$1term fieldname\$1\$1 | Diganti dengan nilai istilah Group By. |
| \$1\$1metric\$1\$1 | Diganti dengan nama metrik (mis. Rata-rata, Min, Maks). |
| \$1\$1field\$1\$1 | Diganti dengan nama bidang metrik. |
## Metrik saluran pipa
*Beberapa agregasi metrik disebut agregasi pipa; misalnya, *Moving* Average dan Derivative.* OpenSearch metrik pipeline memerlukan metrik lain untuk didasarkan. Gunakan ikon mata di sebelah metrik untuk menyembunyikan metrik agar tidak muncul di grafik. Ini berguna untuk metrik yang hanya Anda miliki dalam kueri untuk digunakan dalam metrik pipeline.
## Templating
Alih-alih melakukan hardcoding hal-hal seperti server, aplikasi, dan nama sensor dalam kueri metrik Anda, Anda dapat menggunakan variabel di tempatnya. Variabel ditampilkan sebagai kotak pilih dropdown di bagian atas dasbor. Anda dapat menggunakan kotak dropdown ini untuk mengubah data yang ditampilkan di dasbor Anda.
Untuk informasi selengkapnya tentang variabel template dan template, lihat[Template dan variabel](templates-and-variables.md).
### Variabel kueri
Sumber data OpenSearch Layanan mendukung dua jenis kueri yang dapat Anda gunakan di bidang *Query* variabel *Query*. Kueri ditulis menggunakan string JSON kustom.
| Kueri | Deskripsi |
| --- | --- |
| \$1"find": "fields", "type": "keyword"\$1 | Mengembalikan daftar nama bidang dengan jenis indekskeyword. |
| \$1"find": "terms", "field": "@hostname", "size": 1000\$1 | Mengembalikan daftar nilai untuk bidang menggunakan istilah agregasi. Kueri akan menggunakan rentang waktu dasbor saat ini sebagai rentang waktu untuk kueri. |
| \$1"find": "terms", "field": "@hostname", "query": ''\$1 | Mengembalikan daftar nilai untuk bidang menggunakan agregasi istilah dan filter kueri Lucene tertentu. Kueri akan menggunakan rentang waktu dasbor saat ini sebagai rentang waktu untuk kueri. |
Ada batas ukuran default 500 pada kueri istilah. Untuk menetapkan batas kustom, tetapkan properti size dalam kueri Anda. Anda dapat menggunakan variabel lain di dalam kueri. Contoh kode berikut menunjukkan definisi query untuk variabel bernama`$host`.
```
{"find": "terms", "field": "@hostname", "query": "@source:$source"}
```
Pada contoh sebelumnya, kita menggunakan variabel lain bernama `$source` di dalam definisi query. Setiap kali Anda mengubah, menggunakan daftar dropdown, nilai `$source` variabel saat ini, itu memulai pembaruan variabel. `$host` Setelah pembaruan, `$host` variabel hanya berisi nama host yang difilter oleh dalam hal ini properti `@source` dokumen.
Kueri ini secara default mengembalikan hasil dalam urutan istilah (yang kemudian dapat diurutkan menurut abjad atau numerik untuk variabel apa pun). Untuk menghasilkan daftar istilah yang diurutkan berdasarkan jumlah dokumen (daftar nilai TOP-N), tambahkan `orderBy` properti dari. `doc_count` Ini secara otomatis memilih jenis menurun. Menggunakan `asc` with doc\$1count (daftar bawah N) dapat dilakukan dengan menyetel`order: "asc"`, tetapi tidak disarankan karena meningkatkan kesalahan pada jumlah dokumen. **Untuk menjaga istilah dalam urutan jumlah dokumen, setel daftar dropdown **Sort** variabel ke Dinonaktifkan.** Atau, Anda mungkin masih ingin menggunakan **Alphabetical** untuk mengurutkan ulang mereka.
```
{"find": "terms", "field": "@hostname", "orderBy": "doc_count"}
```
### Menggunakan variabel dalam kueri
Ada dua sintaks:
+ `$`Contoh: @hostname: \$1hostname
+ `[[varname]]`Contoh: @hostname: [[hostname]]
Mengapa dua cara? Sintaks pertama lebih mudah dibaca dan ditulis, tetapi tidak memungkinkan Anda untuk menggunakan variabel di tengah kata. Saat opsi *Multi-nilai* atau *Sertakan semua nilai* diaktifkan, Grafana mengubah label dari teks biasa menjadi kondisi yang kompatibel dengan Lucene.
Pada contoh sebelumnya, kita memiliki kueri lucene yang memfilter dokumen berdasarkan `@hostname` properti menggunakan variabel bernama. `$hostname` Hal ini juga menggunakan variabel dalam *Terms* group by field input box. Ini memungkinkan Anda untuk menggunakan variabel untuk dengan cepat mengubah cara data dikelompokkan.
## Anotasi
Anotasi memungkinkan Anda untuk melapisi informasi peristiwa yang kaya di atas grafik. Anda menambahkan kueri anotasi menggunakan menu Dasbor atau tampilan Anotasi. Grafana dapat menanyakan OpenSearch indeks apa pun untuk peristiwa anotasi. Untuk informasi selengkapnya, lihat [Anotasi](dashboard-annotations.md).
| Nama | Deskripsi |
| --- | --- |
| Query | Anda dapat menyimpan kueri penelusuran kosong atau menentukan kueri Lucene. |
| Time | Nama bidang waktu; harus bidang tanggal. |
| Time End | Nama opsional bidang akhir waktu harus berupa bidang tanggal. Jika disetel, anotasi akan ditandai sebagai wilayah antara waktu dan akhir waktu. |
| Text | Bidang deskripsi acara. |
| Tags | Nama bidang opsional untuk digunakan untuk tag peristiwa (dapat berupa array atau string CSV). |
## Meminta log
Menanyakan dan menampilkan data log dari OpenSearch tersedia di Jelajahi. Untuk menampilkan log Anda, pilih sumber data OpenSearch Layanan, lalu masukkan kueri Lucene secara opsional. Untuk informasi selengkapnya, lihat [Jelajahi](explore.md).
### Kueri log
Setelah hasilnya dikembalikan, panel log menunjukkan daftar baris log dan bagan batang di mana sumbu x menunjukkan waktu dan sumbu y menunjukkan frekuensi atau hitungan.
### Memfilter pesan log
Secara opsional, masukkan kueri Lucene ke bidang kueri untuk memfilter pesan log. Misalnya, menggunakan pengaturan Filebeat default, Anda harus dapat menggunakan `fields.level:error` hanya menampilkan pesan log kesalahan.