Log - OpenSearch Servizio Amazon
OpenSearch Interfaccia utente e area di lavoro osservabileInterrogazione dei log tramite PPLInterrogazione dei log utilizzando l'intelligenza artificialeInterrogazione dei log tramite SQLInterrogazione dei log tramite DQLDashboard e avvisi per i log

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Log

OpenSearch L'ingestione può trasformare i dati di registro non strutturati in un formato strutturato durante l'ingestione. OpenSearch Ingestion fornisce processori che normalizzano e arricchiscono i dati prima che vengano indicizzati. Esempi di processori utili sono:

  • grok— Analizza e struttura i dati di testo non strutturati, come i log di accesso ai server Web, in campi distinti.

  • date— Analizza una data da un campo di registro e la imposta come timestamp dell'evento.

  • parse_json— Analizza un campo stringa che contiene un oggetto JSON.

Nota: per semplificare le operazioni iniziali, abbiamo creato un nuovo flusso di lavoro Get Started per i log nella console di Amazon OpenSearch Service che configurerà una nuova pipeline di ingestione personalizzata di Otel, la indirizzerà a un OpenSearch cluster esistente e creerà una nuova applicazione OpenSearch UI con uno spazio di lavoro di osservabilità creato. Tutto quello che devi fare è indirizzare i tuoi agenti Otel verso il nuovo endpoint di ingestione.

OpenSearch Interfaccia utente e area di lavoro osservabile

Dopo che i dati dei log sono stati inseriti in Amazon OpenSearch Service, per analizzarli utilizzi gli strumenti forniti dall'area di lavoro di osservabilità di Amazon OpenSearch Service nell' OpenSearch interfaccia utente. L'area di lavoro di osservabilità fornisce strumenti specializzati progettati per estrarre informazioni significative in Discover e Dashboards.

L'area di lavoro di osservabilità include una nuova esperienza Discover che utilizza il linguaggio di elaborazione piped (PPL) integrata da un assistente in linguaggio naturale basato su Amazon Q Developer for Business. L'assistenza linguistica rende semplice per chiunque iniziare a usare i linguaggi piped. Dopo aver perfezionato la query, crea visualizzazioni e dashboard direttamente dal nuovo Discover senza passare ad altre parti dello strumento. Per interrogare i dati utilizzando DQL o SQL, passa alla vecchia esperienza Discover.

Interrogazione dei log tramite PPL

Sono disponibili diverse opzioni per interrogare i registri per raccogliere informazioni sul funzionamento dell'applicazione o del servizio.

Il linguaggio PPL (Piped Processing Language) è un linguaggio di interrogazione con sintassi basata su pipe (|) per il concatenamento dei comandi. Puoi usarlo per creare espressioni potenti per analizzare i tuoi log.

Nota: per sbloccare una nuova versione di PPL commands/functions nella versione OpenSearch 2.19, è necessario modificare un flag di funzionalità in OpenSearch Developer Tools utilizzando la seguente query (non richiesta per la versione 3.3): OpenSearch 

PUT /_plugins/_query/settings { "transient" : { "plugins.calcite.enabled" : true } }

Trova gli host con il maggior numero di errori

Questo esempio analizza i log per determinare gli host di servizio con il maggior numero di errori.

source = my-index |
    where level = "ERROR" |
    stats count() as error_count by host |
    sort -error_count |
    head 5

Calcola il tempo medio di richiesta

Questo esempio analizza i log per calcolare il tempo medio di richiesta per ogni codice di stato nel registro.

source = my-index |
    stats avg(request_time) by status_code

Per ulteriori informazioni su PPL, consultate il manuale di riferimento PPL su opensearch.org.

Interrogazione dei log utilizzando l'intelligenza artificiale

Questo esempio analizza i log per mostrare gli errori registrati negli ultimi 5 minuti.

Show me all of the error logs from the last 5 minutes

Interrogazione dei log tramite SQL

SQL offre un modo familiare per interrogare i dati di registro.

Questo esempio analizza i log per mostrare gli errori in base al timestamp.

SELECT timestamp, severity_text, body, service_name
FROM opentelemetry_logs
WHERE severity_text = 'ERROR' AND service_name = 'my-service'
ORDER BY timestamp DESC;

Per ulteriori informazioni su SQL, vedere il manuale di riferimento SQL su. GitHub

Interrogazione dei log tramite DQL

DQL è utile per ricerche e filtri rapidi.

Questo esempio analizza i log e restituisce errori ed eccezioni.

error OR exception

Per ulteriori informazioni su DQL, consultate il manuale di riferimento DQL su opensearch.org.

Dashboard e avvisi per i log

Nella nuova esperienza Discover con PPL, puoi creare visualizzazioni dalla scheda Visualizzazioni all'interno di Discover. Scegli tra 12 tipi di visualizzazione e modificali al volo prima di aggiungerli a una dashboard. Nella vecchia esperienza Discover, accedi a Visualize nella barra di navigazione a sinistra per creare una nuova visualizzazione e a Dashboards per aggiungere le visualizzazioni alle tue dashboard.

È possibile definire i monitor degli avvisi utilizzando PPL o la Service query DSL per eseguire query pianificate OpenSearch . Una condizione di attivazione, ad esempio un numero specifico di registri degli errori, genera un avviso. Puoi inviare notifiche tramite canali come Amazon Simple Notification Service o webhook.

Per ulteriori informazioni sugli avvisi, consulta la documentazione sugli avvisi su opensearch.org.