本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon OpenSearch Service 進行分析
CloudWatch Logs 與 整合, Amazon OpenSearch Service 可讓您建立自動策劃的儀表板,顯示 OpenSearch Service 從服務 AWS 提供的日誌衍生的關鍵指標。可使用下列儀表板:
-
Amazon VPC 流程日誌儀表板會擷取 Amazon VPC 的網路流程資料。它可協助您分析網路流量、偵測異常模式,以及監控資源使用情況。顯示的關鍵指標包括下列項目:
-
這些流程的總流程和接受與拒絕
-
一段時間內的流量模式
-
說明來源和目的地 IPs 之間的資料流程的桑基圖 (最佳發言者)
-
依位元組和封包傳輸的熱門 IPs
注意
目前僅支援 VPC 第 2 版欄位格式。
-
-
AWS WAF 日誌儀表板提供監控 Web 流量的洞見 AWS WAF。此儀表板可協助您識別來自特定區域或 IPs流量模式、封鎖請求和潛在威脅。顯示的關鍵指標包括下列項目:
-
請求總數,包括「ALLOW」和「BLOCK」計數。
-
隨時間的請求歷史記錄,顯示允許和封鎖的請求。
-
依 Web ACL 名稱的請求明細、終止規則的封鎖請求,以及來源 IPs。
-
請求原始伺服器的地理分佈。
-
最高用戶端 IPs和依請求計數終止規則。
-
-
CloudTrail 日誌儀表板提供使用 CloudTrail 日誌之 AWS 環境中 API 活動的概觀。它有助於監控 API 活動、稽核動作,以及識別潛在的安全或合規問題。顯示的關鍵指標包括下列項目:
-
隨時間推移的總事件計數和事件歷史記錄
-
依帳戶 IDs、類別和區域分類的事件明細。
-
產生事件時涉及APIs、服務和來源 IPs。
-
產生事件的熱門使用者資料表,詳細說明使用者帳戶資訊和事件計數。
-
-
AWS Network Firewall 儀表板可增強對網路流量的可見性,為安全監控和分析提供寶貴的洞見。此儀表板提供各種網路指標和模式的完整檢視,以快速識別潛在的安全問題並最佳化網路組態。顯示的關鍵指標包括下列項目:
熱門發言者和通訊協定
PrivateLink 端點的洞見
允許和封鎖的 TLS 伺服器名稱指示流量
這些精選儀表板中顯示的指標衍生自 Amazon OpenSearch Service 分析。
您必須先建立 IAM 角色並執行 CloudWatch Logs 的一次性整合,才能檢視這些儀表板 Amazon OpenSearch Service。此一次性整合會設定建立和轉譯儀表板所需的 Amazon OpenSearch Service 資源。您將需要為所使用的 OpenSearch 服務支付費用。如需詳細資訊,請參閱 Amazon CloudWatch 定價
您只能為標準日誌類別中的日誌群組建立這些精心策劃的儀表板。
重要
請勿將日誌轉換器用於任何您要為其建立付費日誌儀表板的日誌群組。轉換日誌事件會導致儀表板具有空白資料。
