本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 OpenSearch 仪表板中配置和查询 CloudWatch 日志数据源
<a name="direct-query-cloudwatch-logs-configure"></a>

现在，您已经创建了数据源，可以开始使用它了 Dashboar OpenSearch ds。本节将引导您了解 OpenSearch 仪表板中数据源的各种用例。

## 从“Discover”页面查询日志组
<a name="direct-query-cloudwatch-logs-query-from-discover"></a>

在 “ OpenSearch 发现” 页面中，您可以使用配置的新直接查询数据源来查询 CloudWatch 日志组。为此，请选择**浏览日志**，然后使用搜索栏通过 SQL 或 PPL 构建查询。您可以对日志组返回的数据进行筛选、排序和可视化处理。要了解 CloudWatch 日志集成支持哪些语句、命令和限制，请参阅[支持的 SQL 和 PPL 命令](direct-query-supported-commands.md)。

## 为数据来源创建控制面板视图
<a name="direct-query-cloudwatch-logs-setup-integration"></a>

使用 S OpenSearch ervice 时，您可以使用预先构建的仪表板模板快速分析常用 AWS 日志类型。对于 CloudWatch 日志，有 VPC、 CloudTrail AWS WAF、和 Network Firewall 日志的模板。这些模板可助您快速创建符合特定数据需求的定制化控制面板。其中包括为特定日志类型量身定制的控制面板。这使您能够快速启动并运行分析这些流行的 AWS 日志源，而不必从头开始构建所有内容。

**注意**  
仪表板使用索引视图，该视图使用直接查询 OpenSearch Compute Units (OCUs) 以及无服务器集合索引OCUsOCUs、搜索和存储从 CloudWatch 日志中提取数据。

按照以下步骤，使用其中一个预先构建的模板创建控制面板，以便您立即开始探索和分析数据。

**创建控制面板视图**

1. 导航到亚马逊 OpenSearch 服务控制台，网址为[https://console.aws.amazon.com/aos/](https://console.aws.amazon.com/aos/)。

1. 在左侧导航窗格中，选择**集中管理**，然后选择**连接的数据来源**。

1. 选择数据来源以打开详细信息页面。

1. 请选择**创建控制面板**。

1. 选择要创建的控制面板类型。

1. 输入控制面板的名称。

1. 输入控制面板的可选描述。

1. 选择一个或多个要在控制面板上查看的日志组。

1. 选择刷新控制面板中数据的频率。

1. 选择要使用 OpenSearch 的工作空间。

   1. 要创建新工作区，请选择**创建新工作区**，并输入名称。

   1. 要使用现有工作区，请选择**选择现有工作区**。

1. 请选择**创建控制面板**。

## 在 D OpenSearch iscover 中查询 CloudWatch 日志数据
<a name="direct-querying-cloudwatch-logs-query"></a>

要查询数据，请从下拉菜单中选择数据来源。如果您使用的是 CloudWatch 日志，请从 Essentials 工作区导航到 “发现”，然后开始使用 OpenSearch SQL 或管道处理语言 (PPL) 查询数据。有关受支持命令的列表，请参阅 [支持的 SQL 和 PPL 命令](direct-query-supported-commands.md)。

**注意**  
如果您已创建实体化视图，则可使用 DQL 查询数据，前提是您已在其中建立索引。

### 问题排查
<a name="cloudwatch-logs-troubleshooting"></a>

在某些情况下，返回的结果可能不合预期。如果遇到任何问题，请确保遵循 [建议](direct-query-cloudwatch-logs-overview.md#direct-query-cloudwatch-logs-recommendations)。