在 OpenSearch 仪表板中配置和查询 CloudWatch 日志数据源 - 亚马逊 OpenSearch 服务
从“Discover”页面查询日志组为数据来源创建控制面板视图查询数据

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 OpenSearch 仪表板中配置和查询 CloudWatch 日志数据源

现在,您已经创建了数据源,可以开始使用它了 Dashboar OpenSearch ds。本节将引导您了解 OpenSearch 仪表板中数据源的各种用例。

从“Discover”页面查询日志组

在 “ OpenSearch 发现” 页面中,您可以使用配置的新直接查询数据源来查询 CloudWatch 日志组。为此,请选择浏览日志,然后使用搜索栏通过 SQL 或 PPL 构建查询。您可以对日志组返回的数据进行筛选、排序和可视化处理。要了解 CloudWatch 日志集成支持哪些语句、命令和限制,请参阅支持的 SQL 和 PPL 命令

为数据来源创建控制面板视图

使用 S OpenSearch ervice 时,您可以使用预先构建的仪表板模板快速分析常用 AWS 日志类型。对于 CloudWatch 日志,有 VPC、 CloudTrail AWS WAF、和 Network Firewall 日志的模板。这些模板可助您快速创建符合特定数据需求的定制化控制面板。其中包括为特定日志类型量身定制的控制面板。这使您能够快速启动并运行分析这些流行的 AWS 日志源,而不必从头开始构建所有内容。

注意

仪表板使用索引视图,该视图使用直接查询 OpenSearch Compute Units (OCUs) 以及无服务器集合索引OCUsOCUs、搜索和存储从 CloudWatch 日志中提取数据。

按照以下步骤,使用其中一个预先构建的模板创建控制面板,以便您立即开始探索和分析数据。

创建控制面板视图

  1. 导航到亚马逊 OpenSearch 服务控制台,网址为https://console.aws.amazon.com/aos/

  2. 在左侧导航窗格中,选择集中管理,然后选择连接的数据来源

  3. 选择数据来源以打开详细信息页面。

  4. 请选择创建控制面板

  5. 选择要创建的控制面板类型。

  6. 输入控制面板的名称。

  7. 输入控制面板的可选描述。

  8. 选择一个或多个要在控制面板上查看的日志组。

  9. 选择刷新控制面板中数据的频率。

  10. 选择要使用 OpenSearch 的工作空间。

    1. 要创建新工作区,请选择创建新工作区,并输入名称。

    2. 要使用现有工作区,请选择选择现有工作区

  11. 请选择创建控制面板

在 D OpenSearch iscover 中查询 CloudWatch 日志数据

要查询数据,请从下拉菜单中选择数据来源。如果您使用的是 CloudWatch 日志,请从 Essentials 工作区导航到 “发现”,然后开始使用 OpenSearch SQL 或管道处理语言 (PPL) 查询数据。有关受支持命令的列表,请参阅 支持的 SQL 和 PPL 命令

注意

如果您已创建实体化视图,则可使用 DQL 查询数据,前提是您已在其中建立索引。

问题排查

在某些情况下,返回的结果可能不合预期。如果遇到任何问题,请确保遵循 关于在 Amazon OpenSearch 服务中使用直接查询的建议