Analise com o Amazon OpenSearch Service - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Analise com o Amazon OpenSearch Service

CloudWatch O Logs se integra Amazon OpenSearch Service para permitir que você crie painéis automáticos com curadoria que exibem as principais métricas que o OpenSearch Service deriva dos registros fornecidos pelos serviços. AWS Os seguintes painéis estão disponíveis:

  • Um painel de registros de fluxo da Amazon VPC captura dados de fluxo de rede para a Amazon VPC. Ele ajuda você a analisar o tráfego de rede, detectar padrões incomuns e monitorar o uso de recursos. As principais métricas exibidas incluem o seguinte:

    • Fluxos totais e aceitação e rejeição desses fluxos

    • Padrões de tráfego ao longo do tempo

    • Um diagrama de Sankey que ilustra o fluxo de dados entre a origem e o destino IPs (principais locutores)

    • Top IPs por bytes e pacotes transferidos

    nota

    Atualmente, somente o formato de campos VPC versão 2 é compatível.

  • Um painel de AWS WAF registros fornece informações sobre o tráfego da web que está sendo monitorado pelo AWS WAF. Esse painel ajuda você a identificar padrões de tráfego, solicitações bloqueadas e ameaças potenciais de regiões específicas ou IPs. As principais métricas exibidas incluem o seguinte:

    • Total de solicitações, inclusive por contagem de “PERMITIR” e “BLOQUEAR”.

    • Histórico de solicitações ao longo do tempo, exibindo solicitações permitidas e bloqueadas.

    • Detalhamento das solicitações por nome da Web ACL, solicitações bloqueadas pela regra de encerramento e origem. IPs

    • Uma distribuição geográfica das origens das solicitações.

    • Principais regras de clientes IPs e rescisão por contagem de solicitações.

  • Um painel de CloudTrail registros fornece uma visão geral da atividade da API em seu AWS ambiente usando CloudTrail registros. É útil para monitorar a atividade da API, auditar ações e identificar possíveis problemas de segurança ou conformidade. As principais métricas exibidas incluem o seguinte:

    • Contagem total de eventos e histórico de eventos ao longo do tempo

    • Um detalhamento dos eventos por conta IDs, categorias e regiões.

    • Principais APIs serviços e fontes IPs envolvidos na geração de eventos.

    • Uma tabela dos principais usuários que estão gerando eventos, detalhando as informações da conta do usuário e a contagem de eventos.

  • Um AWS Network Firewallpainel fornece visibilidade aprimorada do tráfego de rede, oferecendo informações valiosas para monitoramento e análise de segurança. Esse painel oferece uma visão abrangente de várias métricas e padrões de rede, para identificar rapidamente possíveis problemas de segurança e otimizar as configurações de rede. As principais métricas exibidas incluem o seguinte:

    • Os melhores locutores e protocolos

    • Insights sobre PrivateLink endpoints

    • Tráfego de indicação de nome de servidor TLS permitido e bloqueado

As métricas exibidas nesses painéis selecionados são derivadas da Amazon OpenSearch Service análise.

Antes de visualizar esses painéis, você deve criar uma função do IAM e realizar uma integração única do CloudWatch Logs com. Amazon OpenSearch Service Essa integração única configura os Amazon OpenSearch Service recursos necessários para criar e renderizar o painel. Você incorrerá em cobranças pelos OpenSearch serviços usados. Para obter mais informações, consulte Amazon CloudWatch Pricing.

Você pode criar esses painéis selecionados somente para grupos de registros na Classe de Registro Padrão.

Importante

Não use transformadores de log para nenhum grupo de log para o qual você queira criar painéis de registros vendidos. A transformação de eventos de registro fará com que os painéis tenham dados vazios.

Tópicos