Beberapa catatan - OpenSearch Layanan Amazon
OpenSearch UI dan ruang kerja observabilitasMenanyakan log Anda menggunakan PPLMenanyakan log Anda menggunakan AIMenanyakan log Anda menggunakan SQLMenanyakan log Anda menggunakan DQLDasbor dan peringatan untuk log

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Beberapa catatan

OpenSearch Ingestion dapat mengubah data log yang tidak terstruktur menjadi format terstruktur selama konsumsi. OpenSearch Ingestion menyediakan prosesor yang menormalkan dan memperkaya data Anda sebelum diindeks. Contoh prosesor yang bermanfaat adalah:

  • grokMem-parsing dan menyusun data teks yang tidak terstruktur seperti log akses server web, ke dalam bidang yang berbeda.

  • date— Mem-parsing tanggal dari bidang log dan menetapkannya sebagai stempel waktu acara.

  • parse_json— Mem-parsing bidang string yang berisi objek JSON.

Catatan — Untuk mempermudah memulai, kami telah membuat alur kerja Memulai baru untuk log di konsol Amazon OpenSearch Service yang akan menyiapkan pipeline konsumsi khusus Otel baru, mengarahkannya ke OpenSearch cluster yang ada, dan membuat aplikasi OpenSearch UI baru dengan ruang kerja observabilitas yang dibuat. Yang harus Anda lakukan adalah mengarahkan agen Otel Anda ke titik akhir konsumsi baru.

OpenSearch UI dan ruang kerja observabilitas

Setelah data log Anda tertelan ke Amazon OpenSearch Service, Anda menggunakan alat yang disediakan oleh ruang kerja observabilitas Amazon OpenSearch Service di OpenSearch UI untuk menganalisisnya. Ruang kerja observabilitas menyediakan alat khusus yang dirancang untuk mengekstrak wawasan yang bermakna di Discover dan Dashboards.

Ruang kerja observabilitas hadir dengan pengalaman Discover baru yang menggunakan bahasa pemrosesan pipa (PPL) yang dilengkapi dengan asisten bahasa alami yang didukung oleh Amazon Q Developer for Business. Bantuan bahasa memudahkan siapa saja untuk memulai dengan bahasa pipa. Setelah menyempurnakan kueri Anda, buat visualisasi dan dasbor langsung dari Discover baru tanpa melompat ke bagian lain dari alat. Untuk melakukan kueri data menggunakan DQL atau SQL, beralih ke pengalaman Discover yang lama.

Menanyakan log Anda menggunakan PPL

Anda memiliki beberapa opsi untuk menanyakan log Anda untuk mengumpulkan wawasan tentang pengoperasian aplikasi atau layanan Anda.

Piped processing language (PPL) adalah bahasa query dengan sintaks pipe-based (|) untuk perintah chaining. Anda dapat menggunakannya untuk membangun ekspresi yang kuat untuk menganalisis log Anda.

Catatan: Untuk membuka kunci PPL yang lebih baru commands/functions di OpenSearch 2.19, Anda harus mengubah flag fitur di Alat OpenSearch Pengembang menggunakan kueri berikut (tidak diperlukan untuk OpenSearch 3.3):

PUT /_plugins/_query/settings { "transient" : { "plugins.calcite.enabled" : true } }

Temukan host dengan kesalahan terbanyak

Contoh ini menganalisis log Anda untuk menentukan host layanan dengan kesalahan paling total.

source = my-index |
    where level = "ERROR" |
    stats count() as error_count by host |
    sort -error_count |
    head 5

Hitung waktu permintaan rata-rata

Contoh ini menganalisis log Anda untuk menghitung waktu permintaan rata-rata untuk setiap kode status di log.

source = my-index |
    stats avg(request_time) by status_code

Untuk informasi lebih lanjut tentang PPL, lihat manual referensi PPL di opensearch.org.

Menanyakan log Anda menggunakan AI

Contoh ini menganalisis log Anda untuk menunjukkan kesalahan yang dicatat dalam 5 menit terakhir.

Show me all of the error logs from the last 5 minutes

Menanyakan log Anda menggunakan SQL

SQL menyediakan cara yang akrab untuk query data log.

Contoh ini menganalisis log Anda untuk menampilkan kesalahan berdasarkan stempel waktu.

SELECT timestamp, severity_text, body, service_name
FROM opentelemetry_logs
WHERE severity_text = 'ERROR' AND service_name = 'my-service'
ORDER BY timestamp DESC;

Untuk informasi selengkapnya tentang SQL, lihat manual referensi SQL di. GitHub

Menanyakan log Anda menggunakan DQL

DQL bagus untuk pencarian dan penyaringan cepat.

Contoh ini menganalisis log Anda dan mengembalikan kesalahan dan pengecualian.

error OR exception

Untuk informasi lebih lanjut tentang DQL, lihat manual referensi DQL di opensearch.org.

Dasbor dan peringatan untuk log

Dalam pengalaman Discover baru dengan PPL, Anda dapat membuat visualisasi dari tab visualisasi dalam Discover. Pilih dari 12 jenis visualisasi dan edit dengan cepat sebelum menambahkannya ke dasbor. Dalam pengalaman Discover lama, Anda akan menelusuri Visualisasi di navigasi kiri untuk membuat visualisasi baru dan ke Dasbor untuk menambahkan visualisasi ke dasbor Anda.

Anda dapat menentukan monitor peringatan menggunakan PPL atau DSL kueri OpenSearch Layanan untuk menjalankan kueri terjadwal. Kondisi pemicu, seperti sejumlah log kesalahan tertentu, memicu peringatan. Anda dapat mengirim pemberitahuan melalui saluran seperti Amazon Simple Notification Service atau webhooks.

Untuk informasi selengkapnya tentang peringatan, lihat dokumentasi peringatan di opensearch.org.