本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Amazon OpenSearch Service 進行分析 CloudWatch Logs 與 整合, Amazon OpenSearch Service 可讓您建立自動策劃的儀表板,顯示 OpenSearch Service 從服務 AWS 提供的日誌衍生的關鍵指標。下列儀表板可供使用: + **Amazon VPC 流程日誌儀表板**會擷取 Amazon VPC 的網路流程資料。它可協助您分析網路流量、偵測異常模式,以及監控資源使用情況。顯示的關鍵指標包括下列項目: + 這些流程的總流程和接受和拒絕 + 一段時間內的流量模式 + Sankey 圖表,說明來源和目的地 IPs之間的資料流程 (最佳發言者) + 依位元組和封包傳輸的熱門 IPs **注意** 目前僅支援 VPC 第 2 版欄位格式。 + **AWS WAF 日誌儀表板**提供受監控之 Web 流量的洞見 AWS WAF。此儀表板可協助您識別來自特定區域或 IPs流量模式、封鎖請求和潛在威脅。顯示的關鍵指標包括下列項目: + 請求總數,包括「ALLOW」和「BLOCK」計數。 + 隨時間的請求歷史記錄,顯示允許和封鎖的請求。 + 依 Web ACL 名稱的請求明細、終止規則的封鎖請求,以及來源 IPs。 + 請求原始伺服器的地理分佈。 + 最高用戶端 IPs和依請求計數終止規則。 + **CloudTrail 日誌**儀表板提供使用 CloudTrail 日誌之 AWS 環境中 API 活動的概觀。它有助於監控 API 活動、稽核動作,以及識別潛在的安全或合規問題。顯示的關鍵指標包括下列項目: + 隨時間變化的總事件計數和事件歷史記錄 + 依帳戶 IDs、類別和區域分類的事件明細。 + 產生事件時涉及的熱門 APIs、服務和來源 IPs。 + 產生事件的熱門使用者資料表,詳細說明使用者帳戶資訊和事件計數。 + **AWS Network Firewall** 儀表板可增強對網路流量的可見性,為安全監控和分析提供寶貴的洞見。此儀表板提供各種網路指標和模式的完整檢視,以快速識別潛在的安全問題並最佳化網路組態。顯示的關鍵指標包括下列項目: + 熱門發言者和通訊協定 + PrivateLink 端點的洞見 + 允許和封鎖的 TLS 伺服器名稱指示流量 這些精選儀表板中顯示的指標衍生自 Amazon OpenSearch Service 分析。 您必須先建立 IAM 角色並執行 CloudWatch Logs 的一次性整合,才能檢視這些儀表板 Amazon OpenSearch Service。此一次性整合會設定建立和轉譯儀表板所需的 Amazon OpenSearch Service 資源。您將需要為所使用的 OpenSearch 服務支付費用。如需詳細資訊,請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing/)。 您只能為標準日誌類別中的日誌群組建立這些精心策劃的儀表板。 **重要** 請勿將[日誌轉換器](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-Logs-Transformation.html)用於任何您要為其建立付費日誌儀表板的日誌群組。轉換日誌事件會導致儀表板具有空白資料。 **Topics** + [步驟 1:建立與 OpenSearch Service 的整合](OpenSearch-Dashboards-Integrate.md) + [步驟 2:建立付費日誌儀表板](OpenSearch-Dashboards-Create.md) + [檢視、編輯或刪除結束的日誌儀表板](OpenSearch-Dashboards-Manage.md) + [使用者的 IAM 政策](OpenSearch-Dashboards-UserRoles.md) + [整合所需的許可](OpenSearch-Dashboards-CreateRole.md)