OpenSearch Dashboards での CloudWatch Logs データソースの設定およびクエリ - Amazon OpenSearch Service
Discover ページからロググループをクエリするデータソースのダッシュボードビューを作成するデータのクエリ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OpenSearch Dashboards での CloudWatch Logs データソースの設定およびクエリ

データソースを作成したら、OpenSearch Dashboards の使用を開始できます。このセクションでは、OpenSearch Dashboards でデータソースを使用するさまざまなユースケースについて説明します。

Discover ページからロググループをクエリする

OpenSearch Discover ページで、CloudWatch Logs ロググループのクエリ用に設定した新しいダイレクトクエリデータソースを使用できます。これを行うには、[Explore logs] を選択し、検索バーを使用して SQL または PPL を使用してクエリを構築します。ロググループから返されたデータをフィルタリング、ソート、視覚化できます。CloudWatch Logs 統合でサポートされているステートメント、コマンド、制限については、「サポートされている SQL コマンドと PPL コマンド」を参照してください。

データソースのダッシュボードビューを作成する

OpenSearch Service を使用すると、構築済みのダッシュボードテンプレートを使用して、一般的な AWS ログタイプをすばやく分析できます。CloudWatch Logs には、VPC、CloudTrail、 AWS WAF、および Network Firewall ログ用のテンプレートがあります。これらのテンプレートを使用すると、特定のデータに合わせたダッシュボードをすばやく作成できます。これには、その特定のログタイプに合わせてカスタマイズされたダッシュボードが含まれます。これにより、すべてをゼロから構築することなく、これらの一般的な AWS ログソースの分析を迅速に開始して実行できます。

注記

ダッシュボードはインデックス付きビューを使用しており、インデックス付きビューは、ダイレクトクエリ用の OpenSearch Compute Units (OCU) とサーバーレスコレクションの indexingOCU、SearchOCU、ストレージを使用して CloudWatch Logs からデータを取り込みます。

これらの構築済みテンプレートのいずれかを使用してダッシュボードを作成するには、次のステップに従います。これにより、データの探索と分析をすぐに開始することができます。

ダッシュボードビューを作成するには

  1. Amazon OpenSearch Service コンソール (https://console.aws.amazon.com/aos/) に移動します。

  2. 左側のナビゲーションペインから、[中央管理][接続済みデータソース] を選択します。

  3. データソースを選択して詳細ページを開きます。

  4. [ダッシュボードを作成] を選択します。

  5. 作成するダッシュボードのタイプを選択します。

  6. ダッシュボードの名前を入力します。

  7. ダッシュボードのオプションの説明を入力します。

  8. ダッシュボードに表示するロググループを 1 つ以上選択します。

  9. ダッシュボード内のデータを更新する頻度を選択します。

  10. 使用する OpenSearch ワークスペースを選択します。

    1. 新しいワークスペースを作成するには、[新しいワークスペースを作成] を選択し、名前を入力します。

    2. 既存のワークスペースを使用するには、[既存のワークスペースを選択] を選択します。

  11. [ダッシュボードを作成] を選択します。

OpenSearch Discover での CloudWatch Logs データのクエリ

データのクエリを実行するには、ドロップダウンメニューからデータソースを選択します。CloudWatch Logs を使用している場合は、Essentials ワークスペースから Discover に移動し、OpenSearch SQL または Piped Processing Language (PPL) を使用してデータのクエリを開始します。サポートされているコマンドのリストについては、「サポートされている SQL コマンドと PPL コマンド」を参照してください。

注記

マテリアライズドビューが作成してある場合は、DQL を使用してインデックス化済みのデータをクエリできます。

トラブルシューティング

結果が期待どおりに返されない場合があります。問題が発生した場合は、Amazon OpenSearch Service でダイレクトクエリを使用するための推奨事項 に従っているかを確認してください。