翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon OpenSearch Service で分析する
CloudWatch Logs は と統合 Amazon OpenSearch Service され、OpenSearch Service がサービスから AWS 提供されたログから派生する主要なメトリクスを表示する自動キュレートされたダッシュボードを作成できます。以下のダッシュボードを使用できます。
-
Amazon VPC フローログダッシュボードは、Amazon VPC のネットワークフローデータをキャプチャします。ネットワークトラフィックの分析、異常なパターンの検出、リソースの使用状況のモニタリングに役立ちます。表示される主要なメトリクスは次のとおりです。
-
フローの合計と、これらのフローの承諾と拒否
-
経時的なトラフィックパターン
-
送信元 IP と送信先 IP (トップトーカー) 間のデータフローを示す Sankey 図
-
転送されたバイト数とパケット数の上位 IP
注記
現在、VPC バージョン 2 フィールド形式のみがサポートされています。
-
-
AWS WAF ログダッシュボードは、モニタリング対象のウェブトラフィックに関するインサイトを提供します AWS WAF。このダッシュボードは、特定のリージョンまたは IP からのトラフィックパターン、ブロックされたリクエスト、潜在的な脅威を特定するのに役立ちます。表示される主要なメトリクスは次のとおりです。
-
「ALLOW」カウントと「BLOCK」カウントを含むリクエストの合計。
-
経時的なリクエスト履歴。許可されたリクエストとブロックされたリクエストが表示されます。
-
ウェブ ACL 名、終了ルールによるブロックされたリクエスト、ソース IP によるリクエストの内訳。
-
リクエストオリジンの地理的分布。
-
リクエスト数別の上位クライアント IP と終了ルール。
-
-
CloudTrail ログダッシュボードには、CloudTrail ログを使用した AWS 環境内の API アクティビティの概要が表示されます。API アクティビティのモニタリング、アクションの監査、潜在的なセキュリティまたはコンプライアンスの問題の特定に役立ちます。表示される主要なメトリクスは次のとおりです。
-
経時的なイベント数とイベント履歴の合計
-
アカウント ID、カテゴリ、リージョン別のイベントの内訳。
-
イベントの生成に関連する上位 API、サービス、ソース IP。
-
イベントを生成している上位ユーザーのテーブル。ユーザーアカウント情報とイベント数の詳細を示します。
-
-
AWS Network Firewall ダッシュボードは、ネットワークトラフィックの可視性を強化し、セキュリティのモニタリングと分析に役立つインサイトを提供します。このダッシュボードは、潜在的なセキュリティ問題をすばやく特定し、ネットワーク設定を最適化するために、さまざまなネットワークのメトリクスとパターンを包括的に表示します。表示される主要なメトリクスは次のとおりです。
最上位のトーカーとプロトコル
PrivateLink エンドポイントに関するインサイト
許可およびブロックされた TLS サーバー名表示トラフィック
これらのキュレートされたダッシュボードに表示されるメトリクスは Amazon OpenSearch Service 分析から導出されます。
これらのダッシュボードを表示する前に、IAM ロールを作成し、CloudWatch Logs と Amazon OpenSearch Serviceの 1 回限りの統合を実行する必要があります。この 1 回限りの統合により、ダッシュボードの作成とレンダリングに必要な Amazon OpenSearch Service リソースが設定されます。使用した OpenSearch サービスには料金が発生します。詳細については、「Amazon CloudWatch 料金表
これらのキュレートされたダッシュボードは、標準ログクラスのロググループに対してのみ作成できます。
重要
提供されるログダッシュボードを作成するロググループには、ログトランスフォーマーを使用しないでください。ログイベントを変換すると、ダッシュボードのデータが空になります。
トピック
