View a markdown version of this page

Langsung menanyakan data Amazon CloudWatch Logs di Layanan OpenSearch - OpenSearch Layanan Amazon
HargaBatasanRekomendasiKuotaDidukung Wilayah AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langsung menanyakan data Amazon CloudWatch Logs di Layanan OpenSearch

Bagian ini akan memandu Anda melalui proses pembuatan dan konfigurasi integrasi sumber data di Amazon OpenSearch Service, memungkinkan Anda untuk secara efisien menanyakan dan menganalisis data Anda yang disimpan di CloudWatch Log.

Di halaman berikut, Anda akan mempelajari cara menyiapkan sumber data kueri langsung CloudWatch Log, menavigasi prasyarat yang diperlukan, dan mengikuti prosedur menggunakan. step-by-step Konsol Manajemen AWS

Topik

Harga

Amazon OpenSearch Service menawarkan harga OpenSearch Compute Unit (OCU) untuk kueri langsung CloudWatch Log. Saat Anda menjalankan kueri langsung, Anda dikenakan biaya OCUs per jam, terdaftar sebagai jenis penggunaan DirectQuery OCU pada tagihan Anda. Anda juga akan dikenakan biaya terpisah dari Amazon CloudWatch Logs.

Kueri langsung terdiri dari dua jenis—kueri tampilan interaktif dan terindeks.

  • Kueri interaktif digunakan untuk mengisi pemilih data dan melakukan analitik pada data Anda di Log. CloudWatch OpenSearch Layanan menangani setiap kueri dengan pekerjaan pra-pemanasan terpisah, tanpa mempertahankan sesi yang diperpanjang.

  • Kueri tampilan terindeks menggunakan komputasi untuk mempertahankan tampilan yang diindeks di Layanan. OpenSearch Kueri ini biasanya memakan waktu lebih lama karena mereka menelan sejumlah data yang bervariasi ke dalam indeks bernama. Untuk sumber data yang terhubung dengan CloudWatch Log, data yang diindeks disimpan dalam koleksi OpenSearch Tanpa Server di mana Anda dikenakan biaya untuk data yang diindeks (IndexingOCU), data yang dicari (SearchOCU), dan data yang disimpan dalam GB.

Untuk informasi selengkapnya, lihat bagian Kueri Langsung dan Tanpa Server dalam Harga OpenSearch Layanan Amazon.

Batasan

Batasan berikut berlaku untuk kueri langsung di CloudWatch Log:

  • Integrasi kueri langsung dengan CloudWatch Log hanya tersedia pada koleksi OpenSearch Layanan dan antarmuka OpenSearch pengguna.

  • OpenSearch Koleksi tanpa server memiliki batasan muatan jaringan sebesar 100 MiB.

  • CloudWatch Log mendukung VPC Flow, CloudTrail, dan integrasi AWS WAF dasbor yang diinstal dari konsol.

  • AWS CloudFormation template belum didukung.

  • OpenSearch Pernyataan SQL dan OpenSearch PPL memiliki keterbatasan yang berbeda saat bekerja dengan OpenSearch indeks dibandingkan dengan menggunakan kueri langsung. Kueri langsung mendukung perintah lanjutan seperti JOINs, subkueri, dan pencarian, sementara dukungan untuk perintah ini pada OpenSearch indeks terbatas atau tidak ada sama sekali. Untuk informasi selengkapnya, lihat Perintah SQL dan PPL yang didukung.

Rekomendasi

Kami merekomendasikan hal berikut saat menggunakan kueri langsung di CloudWatch Log:

  • Saat mencari beberapa grup log dalam satu kueri, gunakan sintaks yang sesuai. Untuk informasi selengkapnya, lihat Fungsi grup multi-log.

  • Saat menggunakan perintah SQL atau PPL, lampirkan bidang tertentu di backticks agar berhasil menanyakannya. Backticks diperlukan untuk bidang dengan karakter khusus (non-alfabet dan non-numerik). Misalnya, lampirkan@message, Operation.Export, dan Test::Field di backticks. Anda tidak perlu melampirkan kolom dengan nama abjad murni di backticks.

    Contoh kueri dengan bidang sederhana:

    SELECT SessionToken, Operation, StartTime  FROM `LogGroup-A`
LIMIT 1000;

    Kueri serupa dengan backticks ditambahkan:

    SELECT `@SessionToken`, `@Operation`, `@StartTime` FROM `LogGroup-A`
LIMIT 1000;

  • Gunakan batasan pada kueri Anda untuk memastikan Anda tidak menarik terlalu banyak data kembali.

  • Kueri yang berisi nama bidang yang identik tetapi berbeda hanya jika (seperti field1 danFIELD1) tidak didukung.

    Misalnya, kueri berikut tidak didukung:

    Select AWSAccountId, AwsAccountId from LogGroup
Select a.@LogStream, b.@logStream from Table A INNER Join Table B ona.id = b.id

    Namun, kueri berikut didukung karena nama bidang (@logStream) identik di kedua grup log:

    Select a.@logStream, b.@logStream from Table A INNER Join Table B on a.id = b.id

  • Fungsi dan ekspresi harus beroperasi pada nama bidang dan menjadi bagian dari SELECT pernyataan dengan grup log yang ditentukan dalam FROM klausa.

    Misalnya, kueri ini tidak didukung:

    SELECT cos(10) FROM LogGroup

    Kueri ini didukung:

    SELECT cos(field1) FROM LogGroup

Kuota

catatan

Jika Anda ingin melakukan kueri langsung menggunakan Wawasan CloudWatch Log, pastikan Anda merujuk ke. Informasi tambahan untuk pengguna CloudWatch Log Insights menggunakan OpenSearch SQL

Deskripsi Nilai Batas lunak? Catatan
Batas TPS tingkat akun di seluruh kueri langsung APIs 3 TPS Ya
Jumlah maksimum sumber data 20 Ya Batas adalah per Akun AWS.
Indeks penyegaran otomatis maksimum atau tampilan terwujud 30 Ya Batas adalah per sumber data.
Kueri bersamaan maksimum 30 Ya

Batas adalah per sumber data dan berlaku untuk kueri dalam status tertunda atau berjalan.

Termasuk kueri interaktif (misalnya, perintah pengambilan data sepertiSELECT) dan kueri indeks (misalnya, operasi sepertiCREATE/). ALTER

OCU bersamaan maksimum per kueri 512 Ya

OpenSearch Unit Komputasi (OCU). Batasi berdasarkan 15 eksekutor dan 1 driver, masing-masing dengan 16 vCPU dan memori 32 GB. Merupakan kekuatan pemrosesan bersamaan.
Waktu eksekusi kueri maksimum dalam hitungan menit 60 Tidak Batas berlaku untuk kueri OpenSearch PPL/SQL di Wawasan Log. CloudWatch
Periode untuk membersihkan kueri basi IDs 90 hari Ya Ini adalah periode waktu setelah OpenSearch Layanan membersihkan metadata kueri untuk entri yang lebih lama. Misalnya, menelepon GetDirectQuery atau GetDirectQueryResult gagal untuk kueri yang lebih lama dari 90 hari.

Didukung Wilayah AWS

Wilayah AWS Berikut ini didukung untuk kueri langsung di CloudWatch Log:

  • Asia Pasifik (Mumbai)

  • Asia Pasifik (Hong Kong)

  • Asia Pasifik (Osaka)

  • Asia Pasifik (Seoul)

  • Asia Pasifik (Singapura)

  • Asia Pasifik (Sydney)

  • Asia Pasifik (Tokyo)

  • Kanada (Pusat)

  • Eropa (Frankfurt)

  • Eropa (Irlandia)

  • Eropa (Stockholm)

  • Europe (Milan)

  • Eropa (Spanyol)

  • Timur AS (N. Virginia)

  • AS Timur (Ohio)

  • AS Barat (Oregon)

  • AS Barat (California Utara)

  • Eropa (Paris)

  • Eropa (London)

  • Amerika Selatan (Sao Paulo)