As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Analise com o Amazon OpenSearch Service CloudWatch O Logs se integra Amazon OpenSearch Service para permitir que você crie painéis automáticos com curadoria que exibem as principais métricas que o OpenSearch Service deriva dos registros fornecidos pelos serviços. AWS Os seguintes painéis estão disponíveis: + Um **painel de logs de fluxo do Amazon VPC** captura dados de fluxo de rede para o Amazon VPC. Ele ajuda você a analisar o tráfego de rede, detectar padrões incomuns e monitorar o uso de recursos. As principais métricas exibidas incluem: + Fluxos totais, aceitação e rejeição desses fluxos + Padrões de tráfego ao longo do tempo + Um diagrama de Sankey que ilustra o fluxo de dados entre a origem e o destino IPs (principais locutores) + Top IPs por bytes e pacotes transferidos **nota** Atualmente, somente o formato de campos VPC versão 2 é compatível. + Um **painel de AWS WAF registros** fornece informações sobre o tráfego da web que está sendo monitorado pelo AWS WAF. Esse painel ajuda você a identificar padrões de tráfego, solicitações bloqueadas e ameaças potenciais de regiões específicas ou IPs. As principais métricas exibidas incluem: + Total de solicitações, inclusive por contagem de “PERMITIR” e “BLOQUEAR”. + Histórico de solicitações ao longo do tempo, exibindo solicitações permitidas e bloqueadas. + Detalhamento das solicitações por nome da Web ACL, solicitações bloqueadas pela regra de encerramento e origem. IPs + Uma distribuição geográfica das origens das solicitações. + Principais regras de clientes IPs e de rescisão por contagem de solicitações. + Um painel de **CloudTrail registros** fornece uma visão geral da atividade da API em seu AWS ambiente usando CloudTrail registros. É útil para monitorar a atividade da API, auditar ações e identificar possíveis problemas de segurança ou conformidade. As principais métricas exibidas incluem: + Contagem total de eventos e histórico de eventos ao longo do tempo + Um detalhamento dos eventos por conta IDs, categorias e regiões. + Principais APIs serviços e fontes IPs envolvidos na geração de eventos. + Uma tabela dos principais usuários que estão gerando eventos, detalhando as informações da conta do usuário e a contagem de eventos. + Um painel **AWS Network Firewall** fornece visibilidade aprimorada do tráfego de rede, oferecendo informações valiosas para monitoramento e análise de segurança. Esse painel oferece uma visão abrangente de várias métricas e padrões de rede, para identificar rapidamente possíveis problemas de segurança e otimizar as configurações de rede. As principais métricas exibidas incluem: + Os principais interlocutores e protocolos + Insights sobre PrivateLink endpoints + Tráfego permitido e bloqueado do TLS Server Name Indication As métricas exibidas nesses painéis selecionados são derivadas do analytics do Amazon OpenSearch Service . Antes de visualizar esses painéis, você deve criar uma função do IAM e realizar uma integração única do CloudWatch Logs com. Amazon OpenSearch Service Essa integração única configura os Amazon OpenSearch Service recursos necessários para criar e renderizar o painel. Você incorrerá em cobranças pelos OpenSearch serviços usados. Para obter mais informações, consulte [Amazon CloudWatch Pricing](https://aws.amazon.com/cloudwatch/pricing/). Você só pode criar esses painéis selecionados para os grupos de logs da Classe de logs Padrão. **Importante** Não use [transformadores de log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-Logs-Transformation.html) para nenhum grupo de logs para o qual você queira criar painéis de logs fornecidos. A transformação de eventos de logs fará com que os painéis tenham dados vazios. **Topics** + [Etapa 1: criar a integração com o OpenSearch serviço](OpenSearch-Dashboards-Integrate.md) + [Etapa 2: criar painéis de logs fornecidos](OpenSearch-Dashboards-Create.md) + [Visualize, edite ou exclua painéis de logs fornecidos](OpenSearch-Dashboards-Manage.md) + [Políticas do IAM para usuários](OpenSearch-Dashboards-UserRoles.md) + [Permissões que a integração precisa](OpenSearch-Dashboards-CreateRole.md)