Logs - OpenSearch Serviço Amazon
OpenSearch UI e espaço de trabalho de observabilidadeConsultando seus registros usando PPLConsultando seus registros usando a IAConsultando seus registros usando SQLConsultando seus registros usando DQLPainéis e alertas para registros

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Logs

OpenSearch A ingestão pode transformar dados de registro não estruturados em um formato estruturado durante a ingestão. OpenSearch A ingestão fornece processadores que normalizam e enriquecem seus dados antes de serem indexados. Exemplos de processadores úteis são:

  • grok— analisa e estrutura dados de texto não estruturados, como registros de acesso ao servidor web, em campos distintos.

  • date— Analisa uma data de um campo de registro e a define como a data e hora do evento.

  • parse_json— Analisa um campo de string que contém um objeto JSON.

Observação — Para facilitar a introdução, criamos um novo fluxo de trabalho de introdução para registros no console do Amazon OpenSearch Service, que configurará um novo pipeline de ingestão personalizado da Otel, o direcionará para um OpenSearch cluster existente e criará um novo aplicativo de OpenSearch interface de usuário com um espaço de trabalho de observabilidade criado. Tudo o que você precisa fazer é direcionar seus agentes do Otel para o novo terminal de ingestão.

OpenSearch UI e espaço de trabalho de observabilidade

Depois que seus dados de registros são ingeridos no Amazon OpenSearch Service, você usa as ferramentas fornecidas pelo espaço de trabalho de observabilidade do Amazon OpenSearch Service na OpenSearch interface do usuário para analisá-los. O espaço de trabalho de observabilidade fornece ferramentas especializadas projetadas para extrair insights significativos no Discover e nos painéis.

O espaço de trabalho de observabilidade vem com uma nova experiência Discover que usa linguagem de processamento canalizada (PPL) complementada com um assistente de linguagem natural desenvolvido pelo Amazon Q Developer for Business. A assistência linguística facilita que qualquer pessoa comece a usar linguagens canalizadas. Depois de refinar sua consulta, crie visualizações e painéis diretamente do novo Discover sem ir para outras partes da ferramenta. Para consultar seus dados usando DQL ou SQL, mude para a antiga experiência Discover.

Consultando seus registros usando PPL

Você tem várias opções para consultar seus registros para coletar informações sobre a operação do seu aplicativo ou serviço.

A linguagem de processamento canalizado (PPL) é uma linguagem de consulta com sintaxe baseada em tubos (|) para encadear comandos. Você pode usá-lo para criar expressões poderosas para analisar seus registros.

Observação: para desbloquear o PPL mais novo commands/functions na OpenSearch versão 2.19, você precisará alterar um sinalizador de recurso nas Ferramentas do OpenSearch Desenvolvedor usando a seguinte consulta (não é necessária para OpenSearch a versão 3.3):

PUT /_plugins/_query/settings { "transient" : { "plugins.calcite.enabled" : true } }

Encontre os hosts com mais erros

Este exemplo analisa seus registros para determinar os hosts de serviço com o maior número de erros totais.

source = my-index |
    where level = "ERROR" |
    stats count() as error_count by host |
    sort -error_count |
    head 5

Calcular o tempo médio de solicitação

Este exemplo analisa seus registros para calcular o tempo médio de solicitação para cada código de status no registro.

source = my-index |
    stats avg(request_time) by status_code

Para obter mais informações sobre o PPL, consulte o manual de referência do PPL em opensearch.org.

Consultando seus registros usando a IA

Este exemplo analisa seus registros para mostrar os erros registrados nos últimos 5 minutos.

Show me all of the error logs from the last 5 minutes

Consultando seus registros usando SQL

O SQL fornece uma maneira familiar de consultar dados de log.

Este exemplo analisa seus registros para mostrar erros por data e hora.

SELECT timestamp, severity_text, body, service_name
FROM opentelemetry_logs
WHERE severity_text = 'ERROR' AND service_name = 'my-service'
ORDER BY timestamp DESC;

Para obter mais informações sobre SQL, consulte o manual de referência de SQL em GitHub.

Consultando seus registros usando DQL

O DQL é bom para pesquisa e filtragem rápidas.

Este exemplo analisa seus registros e retorna erros e exceções.

error OR exception

Para obter mais informações sobre o DQL, consulte o manual de referência do DQL em opensearch.org.

Painéis e alertas para registros

Na nova experiência Discover com PPL, você pode criar visualizações na guia de visualizações no Discover. Escolha entre 12 tipos de visualização e edite rapidamente antes de adicioná-los a um painel. Na antiga experiência do Discover, você navegará até Visualize na navegação à esquerda para criar uma nova visualização e até Painéis para adicionar as visualizações aos seus painéis.

Você pode definir monitores de alerta usando PPL ou a DSL OpenSearch de consulta de serviço para executar consultas agendadas. Uma condição de gatilho, como um número específico de registros de erros, dispara um alerta. Você pode enviar notificações por meio de canais como o Amazon Simple Notification Service ou webhooks.

Para obter mais informações sobre alertas, consulte a documentação de alertas em opensearch.org.