Configurar e consultar uma fonte de dados do CloudWatch Logs no OpenSearch Dashboards - Amazon OpenSearch Service
Consultar grupos de logs na página do DiscoverCriar uma visão em painel para a fonte de dadosConsultar dados

Configurar e consultar uma fonte de dados do CloudWatch Logs no OpenSearch Dashboards

Agora que você criou a fonte de dados, pode começar com a usá-la no OpenSearch Dashboards. Esta seção demonstra vários casos de uso com sua fonte de dados no OpenSearch Dashboards.

Consultar grupos de logs na página do Discover

Na página do OpenSearch Discover, você pode usar a nova fonte de dados de consulta direta que configurou para consultar os grupos de log do CloudWatch Logs. Para isso, escolha Explorar logs e use a barra de pesquisa para criar a consulta usando SQL ou PPL. Você pode filtrar, classificar e visualizar os dados retornados dos grupos de logs. Para entender quais são as instruções, comandos e limitações compatíveis com a integração do CloudWatch Logs, consulte Comandos SQL e PPL compatíveis.

Criar uma visão em painel para a fonte de dados

Ao usar o OpenSearch Service, você pode analisar rapidamente os tipos mais conhecidos de log da AWS usando modelos de painel pré-criados. No CloudWatch Logs, existem modelos de logs para a VPC, o CloudTrail, o AWS WAF e o Network Firewall. Esses modelos permitem que você crie rapidamente um painel personalizado para os dados específicos. Eles incluem painéis personalizados para o tipo específico de log. Isso permite que você fique pronto rapidamente para analisar essas fontes de log conhecidas da AWS, sem ter que criar tudo do zero.

nota

Os painéis usam visões indexadas, que ingerem dados do CloudWatch Logs usando unidades de computação do OpenSearch (OCUs) de consulta direta, bem como indexingOCUs, searchingOCUs e armazenamento de coleção com tecnologia sem servidor.

Siga estas etapas para criar um painel usando um desses modelos prontos, para poder começar a explorar e analisar os dados imediatamente.

Para criar uma visão de painel

  1. Navegue para o console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/.

  2. No painel de navegação à esquerda, escolha Gerenciamento central e depois Fontes de dados conectadas.

  3. Selecione a fonte de dados para abrir a página de detalhes.

  4. Escolha Create dashboard (Criar painel).

  5. Escolha o tipo de painel que você deseja criar.

  6. Insira um nome para o painel.

  7. Insira uma descrição opcional do painel.

  8. Selecione um ou mais grupos de logs para visualizar no painel.

  9. Escolha com que frequência você deseja atualizar os dados do painel.

  10. Escolha a área de trabalho do OpenSearch que você deseja usar.

    1. Para criar um novo espaço de trabalho, selecione Criar novo espaço de trabalho e insira um nome.

    2. Para usar um espaço de trabalho existente, selecione Selecionar espaço de trabalho existente.

  11. Escolha Create dashboard (Criar painel).

Consultar dados do CloudWatch Logs no OpenSearch Discover

Para consultar os dados, selecione a fonte de dados no menu suspenso. Se estiver usando o CloudWatch Logs, navegue até o Discover em seu espaço de trabalho do Essentials e comece a consultar dados usando OpenSearch SQL ou Piped Processing Language (PPL). Para obter uma lista de comandos compatíveis, consulte Comandos SQL e PPL compatíveis.

nota

Se você criou uma visão materializada, poderá usar DQL para consultar os dados fornecidos desde que os tenha indexado ali.

Solução de problemas

Pode haver casos em que os resultados não retornem conforme o esperado. Se tiver enfrentando algum problema, lembre-se de seguir as Recomendações para o uso de consultas diretas no Amazon OpenSearch Service.