Configurando e consultando uma fonte de dados CloudWatch de registros em painéis OpenSearch - OpenSearch Serviço Amazon
Consultar grupos de logs na página do DiscoverCriar uma visão em painel para a fonte de dadosConsultar dados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando e consultando uma fonte de dados CloudWatch de registros em painéis OpenSearch

Agora que você criou sua fonte de dados, pode começar a usá-la com OpenSearch painéis. Esta seção mostra vários casos de uso com sua fonte de dados em OpenSearch painéis.

Consultar grupos de logs na página do Discover

Na página OpenSearch Descobrir, você pode usar a nova fonte de dados de consulta direta que você configurou para consultar seus grupos de CloudWatch registros de registros. Para isso, escolha Explorar logs e use a barra de pesquisa para criar a consulta usando SQL ou PPL. Você pode filtrar, classificar e visualizar os dados retornados dos grupos de logs. Para entender quais declarações, comandos e limitações são compatíveis com a integração do CloudWatch Logs, consulteComandos SQL e PPL compatíveis.

Criar uma visão em painel para a fonte de dados

Ao usar o OpenSearch Service, você pode analisar rapidamente os tipos de AWS log populares usando modelos de painel predefinidos. Para CloudWatch registros, há modelos para registros de VPC, CloudTrail AWS WAF, e Firewall de Rede. Esses modelos permitem que você crie rapidamente um painel personalizado para os dados específicos. Eles incluem painéis personalizados para o tipo específico de log. Isso permite que você comece rapidamente a analisar essas fontes de AWS log populares, sem precisar criar tudo do zero.

nota

Os painéis usam visualizações indexadas, que ingerem dados de CloudWatch registros usando unidades de OpenSearch computação (OCUs) de consulta direta, bem como indexaçãoOCUs, pesquisa e armazenamento de coleções sem servidor. OCUs

Siga estas etapas para criar um painel usando um desses modelos prontos, para poder começar a explorar e analisar os dados imediatamente.

Para criar uma visão de painel

  1. Navegue até o console do Amazon OpenSearch Service emhttps://console.aws.amazon.com/aos/.

  2. No painel de navegação à esquerda, escolha Gerenciamento central e depois Fontes de dados conectadas.

  3. Selecione a fonte de dados para abrir a página de detalhes.

  4. Escolha Create dashboard (Criar painel).

  5. Escolha o tipo de painel que você deseja criar.

  6. Insira um nome para o painel.

  7. Insira uma descrição opcional do painel.

  8. Selecione um ou mais grupos de logs para visualizar no painel.

  9. Escolha com que frequência você deseja atualizar os dados do painel.

  10. Escolha qual OpenSearch espaço de trabalho você deseja usar.

    1. Para criar um novo espaço de trabalho, selecione Criar novo espaço de trabalho e insira um nome.

    2. Para usar um espaço de trabalho existente, selecione Selecionar espaço de trabalho existente.

  11. Escolha Create dashboard (Criar painel).

Consultando dados de CloudWatch registros no Discover OpenSearch

Para consultar os dados, selecione a fonte de dados no menu suspenso. Se você estiver usando o CloudWatch Logs, navegue até o Discover no seu espaço de trabalho do Essentials e comece a consultar dados usando OpenSearch SQL ou Piped Processing Language (PPL). Para obter uma lista de comandos compatíveis, consulte Comandos SQL e PPL compatíveis.

nota

Se você criou uma visão materializada, poderá usar DQL para consultar os dados fornecidos desde que os tenha indexado ali.

Solução de problemas

Pode haver casos em que os resultados não retornem conforme o esperado. Se tiver enfrentando algum problema, lembre-se de seguir as Recomendações para o uso de consultas diretas no Amazon Service OpenSearch.