翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon OpenSearch Service で分析する
CloudWatch Logs は と統合 Amazon OpenSearch Service されているため、OpenSearch Service がサービスから AWS 提供されたログから派生する主要なメトリクスを表示する自動選別ダッシュボードを作成できます。次のダッシュボードを使用できます。
-
Amazon VPC フローログダッシュボードは、Amazon VPC のネットワークフローデータをキャプチャします。ネットワークトラフィックの分析、異常なパターンの検出、リソースの使用状況のモニタリングに役立ちます。表示される主要なメトリクスは次のとおりです。
-
フローの合計と、これらのフローの承諾と拒否
-
時間の経過に伴うトラフィックパターン
-
送信元 IP と送信先 IPs (トップトーカー) 間のデータフローを示すサンキー図
-
転送されたバイト数とパケット数の上位 IPs
注記
現在、VPC バージョン 2 フィールド形式のみがサポートされています。
-
-
AWS WAF ログダッシュボードは、モニタリング対象のウェブトラフィックに関するインサイトを提供します AWS WAF。このダッシュボードは、特定のリージョンまたは IPs からのトラフィックパターン、ブロックされたリクエスト、および潜在的な脅威を特定するのに役立ちます。表示される主要なメトリクスは次のとおりです。
-
「ALLOW」カウントと「BLOCK」カウントを含むリクエストの合計。
-
時間の経過に伴うリクエスト履歴。許可されたリクエストとブロックされたリクエストが表示されます。
-
ウェブ ACL 名、終了ルールによるブロックされたリクエスト、およびソース IPs によるリクエストの内訳。
-
リクエストオリジンの地理的分布。
-
リクエスト数別の上位クライアント IPs と終了ルール。
-
-
CloudTrail ログダッシュボードには、CloudTrail ログを使用した AWS 環境内の API アクティビティの概要が表示されます。API アクティビティのモニタリング、アクションの監査、潜在的なセキュリティまたはコンプライアンスの問題の特定に役立ちます。表示される主要なメトリクスは次のとおりです。
-
経時的なイベント数とイベント履歴の合計
-
アカウント IDs、カテゴリ、リージョン別のイベントの内訳。
-
イベントの生成に関連する上位APIs、サービス、ソース IPs。
-
イベントを生成している上位ユーザーのテーブル。ユーザーアカウント情報とイベント数の詳細を示します。
-
-
AWS Network Firewall ダッシュボードは、ネットワークトラフィックの可視性を強化し、セキュリティのモニタリングと分析に役立つインサイトを提供します。このダッシュボードでは、さまざまなネットワークメトリクスとパターンを包括的に把握して、潜在的なセキュリティ問題をすばやく特定し、ネットワーク設定を最適化できます。表示される主要なメトリクスは次のとおりです。
トップトーカーとプロトコル
PrivateLink エンドポイントに関するインサイト
許可およびブロックされた TLS サーバー名表示トラフィック
これらの厳選されたダッシュボードに表示されるメトリクスは、 Amazon OpenSearch Service 分析から算出されます。
これらのダッシュボードを表示する前に、IAM ロールを作成し、CloudWatch Logs を 1 回だけ統合する必要があります Amazon OpenSearch Service。この 1 回限りの統合により、ダッシュボードの作成とレンダリングに必要な Amazon OpenSearch Service リソースが設定されます。使用した OpenSearch サービスには料金が発生します。詳細については、「Amazon CloudWatch 料金表
これらのキュレートされたダッシュボードは、標準ログクラスのロググループに対してのみ作成できます。
重要
提供されたログダッシュボードを作成するロググループには、ログトランスフォーマーを使用しないでください。ログイベントを変換すると、ダッシュボードのデータが空になります。
トピック
