本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Amazon OpenSearch 服务进行分析 CloudWatch 日志与集成 Amazon OpenSearch Service ,使您能够创建自动策划的仪表板,这些仪表板显示 Service 从 OpenSearch 服务出售的日志中获得的关键指标。 AWS 以下控制面板可用: + **Amazon VPC 流日志控制面板**捕获 Amazon VPC 的网络流量数据。它帮助您分析网络流量、检测异常模式和监控资源使用情况。显示的关键指标包括: + 总流量以及这些流量的接受和拒绝情况 + 一段时间内的流量模式 + 一张 Sankey 图,说明了源和目标之间的数据流 IPs (最受欢迎的谈话者) + IPs 按字节数和传输的数据包排在首位 **注意** 目前仅支持 VPC 版本 2 字段格式。 + **AWS WAF 日志仪表板**提供对所监视的 Web 流量的见解 AWS WAF。此仪表板可帮助您识别流量模式、被阻止的请求以及来自特定区域的潜在威胁,或者 IPs。显示的关键指标包括: + 总请求数,包括“允许”和“阻止”计数。 + 一段时间内的请求历史记录,显示允许和阻止的请求。 + 按 Web ACL 名称划分的请求、按终止规则划分的已阻止请求和来源。 IPs + 请求源的地理分布。 + 按请求数排列的顶级客户端 IPs 和终止规则。 + **CloudTrail 日志**控制面板使用 CloudTrail 日志概述您 AWS 环境中的 API 活动。它可用于监控 API 活动、审计操作以及识别潜在的安全或合规性问题。显示的关键指标包括: + 一段时间内的事件总数和事件历史记录 + 按账户 IDs、类别和地区划分的事件明细。 + 生成事件 IPs 所涉及的顶部 APIs、服务和来源。 + 生成事件的热门用户的表,详细说明用户账户信息和事件计数。 + **AWS Network Firewall** 控制面板可增强网络流量的可见性,为安全监控和分析提供宝贵的见解。此控制面板提供各种网络指标和模式的全面视图,以便快速识别潜在安全问题并优化网络配置。显示的关键指标包括: + 主要贡献者和协议 + 对 PrivateLink 端点的洞察 + 允许和阻止的 TLS 服务器名称指示流量 这些精选控制面板中显示的指标均来自 Amazon OpenSearch Service 分析。 在查看这些控制面板之前,您必须创建一个 IAM 角色并执行一次性的 CloudWatch Logs 集成 Amazon OpenSearch Service。这种一次性集成可配置创建和呈现仪表板所需的 Amazon OpenSearch Service 资源。您将因所使用的 OpenSearch 服务而产生费用。有关更多信息,请参阅 [Amazon CloudWatch 定价](https://aws.amazon.com/cloudwatch/pricing/)。 您只能为标准日志类中的日志组创建这些精选控制面板。 **重要** 不要对任何需要创建公开发布的日志控制面板的日志组使用[日志转换器](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-Logs-Transformation.html)。转换日志事件将导致控制面板的数据为空。 **Topics** + [步骤 1:创建与 OpenSearch 服务的集成](OpenSearch-Dashboards-Integrate.md) + [步骤 2:创建公开发布的日志控制面板](OpenSearch-Dashboards-Create.md) + [查看、编辑或删除公开发布的日志控制面板](OpenSearch-Dashboards-Manage.md) + [针对用户的 IAM 策略](OpenSearch-Dashboards-UserRoles.md) + [集成所需的权限](OpenSearch-Dashboards-CreateRole.md)