本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用精靈連線至預先建立的資料來源
本主題提供相關指示,以使用精靈將 CloudWatch 連線至下列資料來源。
Amazon OpenSearch Service
Amazon Managed Service for Prometheus
Amazon RDS for MySQL
Amazon RDS for PostgreSQL
Amazon S3 CSV 檔案
Microsoft Azure Monitor
Prometheus
本主題的子節包含有關管理及查詢每個資料來源的備註。
建立資料來源的連接器
透過 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 -
在導覽窗格中,選擇 Settings (設定)。
選擇指標資料來源索引標籤。
選擇 Create data source (建立資料來源)。
選取需要的來源,然後選擇下一步。
輸入資料來源的名稱。
根據選擇的資料來源,輸入其他必要資訊。這可能包括用於存取資料來源的憑證和資料來源識別資訊,例如 Prometheus 工作區名稱、資料庫名稱或 Amazon S3 儲存貯體名稱。對於 AWS 服務,精靈會探索資源,並將資源填入選取項目下拉式清單。
如需有關您正在使用之資料來源的詳細說明,請參閱此程序後的小節。
若要讓 CloudWatch 連線至 VPC 中的資料來源,請選擇使用 VPC,然後選取要使用的 VPC。然後選取子網路和安全群組。
選擇我確認 AWS CloudFormation 將建立 IAM 資源。此資源是 Lambda 函數執行角色。
選擇 Create data source (建立資料來源)。
在 AWS CloudFormation 堆疊完成建立之前,您剛新增的新來源不會出現。若要檢查進度,您可以選擇檢視我的 CloudFormation 堆疊的狀態。或者,可以選擇重新整理圖示來更新此清單。
當新資料來源出現在此清單中時,即已準備好可供使用。您可以選擇從 CloudWatch 指標中查詢,以開始使用它進行查詢。如需詳細資訊,請參閱 從另一個資料來源建立指標圖表。
Amazon Managed Service for Prometheus
更新資料來源組態
可執行下列操作來手動更新資料來源:
若要更新 Amazon Managed Service for Prometheus 工作區 ID,請更新資料來源連接器 Lambda 函數的
AMAZON_PROMETHEUS_WORKSPACE_ID環境變數。若要更新 VPC 組態,請參閱設定 VPC 存取 (主控台) 以取得詳細資訊。
查詢資料來源
查詢 Amazon Managed Service for Prometheus 時,在多來源查詢索引標籤中選取資料來源並選取 Amazon Managed Service for Prometheus 連接器後,可以使用查詢助手來查找指標和標籤,並提供簡單的 PromQL 查詢。也可以使用 PromQL 查詢編輯器來建置 PromQL 查詢。
CloudWatch 資料來源連接器不支援多行查詢。執行查詢時,或當您使用查詢建立警示或儀表板小工具時,每個換行符都會取代為空格。在某些情況下,這可能會使查詢無效。例如,如果查詢包含單行註釋,它將無效。如果您嘗試使用命令列或「基礎設施即程式碼」的多行查詢建立儀表板或警示,API 將以剖析錯誤拒絕該動作。
Amazon OpenSearch Service
建立資料來源
如果已針對 FGAC 啟用 OpenSearch 網域,您必須將連接器 Lambda 函數的執行角色映射至 OpenSearch Service 中的使用者。如需詳細資訊,請參閱 OpenSearch Service 文件中管理許可中的將使用者對應至角色一節。
如果您的 OpenSearch 網域只能在 Virtual Private Cloud (VPC) 內存取,您需要在名為 的 Lambda 函數中手動包含新的環境變數AMAZON_OPENSEARCH_ENDPOINT。此變數的值應該是 OpenSearch 端點的根網域。您可以從 OpenSearch Service 主控台中列出的網域端點移除 https://和 <region>.es.amazonaws.com ,以取得此根網域。例如,如果您的網域端點是 https://sample-domain.us-east-1.es.amazonaws.com,根網域會是 sample-domain。
更新資料來源
可執行下列操作來手動更新資料來源:
若要更新 OpenSearch Service 網域,請更新資料來源連接器 Lambda 函數的
AMAZON_OPENSEARCH_DOMAIN_NAME環境變數。若要更新 VPC 組態,請參閱設定 VPC 存取 (主控台) 以取得詳細資訊。
查詢資料來源
查詢 OpenSearch Service 時,在多來源查詢索引標籤中選取資料來源之後,請執行下列動作:
選取要查詢的索引。
選取指標名稱 (文件中的任何數字欄位) 和「統計」。
選取時間軸 (文件中的任何日期欄位)。
選取要套用的篩選條件 (文件中的任何字串欄位)。
選擇圖形查詢。
Amazon RDS for PostgreSQL 和 Amazon RDS for MySQL
建立資料來源
如果只能在 VPC 中存取資料來源,則必須包含連接器的 VPC 組態,如 使用精靈連線至預先建立的資料來源 中所述。如果資料來源要連線到 VPC 以取得憑證,則必須在 VPC 中設定端點。如需詳細資訊,請參閱使用 AWS Secrets Manager VPC 端點。
此外,您必須為 Amazon RDS 服務建立 VPC 端點。如需詳細資訊,請參閱 Amazon RDS API 和界面 VPC 端點 (AWS PrivateLink)。
更新資料來源
可執行下列操作來手動更新資料來源:
若要更新資料庫執行個體,請更新資料來源連接器 Lambda 函數的
RDS_INSTANCE環境變數。若要更新用於連線至 Amazon RDS 的使用者名稱和密碼,請使用 AWS Secrets Manager。您可以在資料來源 Lambda 函數的環境變數
RDS_SECRET中找到用於資料來源之密碼的 ARN。如需有關在 AWS Secrets Manager中更新密碼的詳細資訊,請參閱修改 AWS Secrets Manager 密碼。若要更新 VPC 組態,請參閱設定 VPC 存取 (主控台) 以取得詳細資訊。
查詢資料來源
查詢 Amazon RDS 時,在多來源查詢索引標籤中選取資料來源並選取 Amazon RDS 連接器後,可以使用資料庫探索器來檢視可用的資料庫、資料表和資料欄。也可以使用 SQL 編輯器建立 SQL 查詢。
可以在查詢中使用下列變數:
$start.iso– ISO 日期格式的開始時間$end.iso– ISO 日期格式的結束時間$period– 所選時段 (以秒為單位)
例如,您可以查詢
SELECT value, timestamp FROM table WHERE timestamp BETWEEN $start.iso and $end.isoCloudWatch 資料來源連接器不支援多行查詢。執行查詢時,或當您使用查詢建立警示或儀表板小工具時,每個換行符都會取代為空格。在某些情況下,這可能會使查詢無效。例如,如果查詢包含單行註釋,它將無效。如果您嘗試使用命令列或「基礎設施即程式碼」的多行查詢建立儀表板或警示,API 將以剖析錯誤拒絕該動作。
注意
如果在結果中找不到日期欄位,則每個數值欄位的值會相加為單個值,並在提供的時間範圍內繪製。如果時間戳記與 CloudWatch 中選取的時段不一致,則會使用 SUM 自動彙總資料並與 CloudWatch 中的時段保持一致。
Amazon S3 CSV 檔案
查詢資料來源
查詢 Amazon S3 CSV 檔案時,在多來源查詢索引標籤中選取資料來源並選取 Amazon S3 連接器之後,可選取 Amazon S3 儲存貯體和金鑰。
CSV 檔案必須以下列方式格式化:
時間戳記必須是第一欄。
資料表必須具有標頭列。標頭用於命名您的指標。將忽略時間戳記欄的標題,只會使用指標欄的標題。
時間戳記必須是 ISO 日期格式。
指標必須是數值欄位。
Timestamp, Metric-1, Metric-2, ...以下是範例:
timestamp CPU (%) Memory (%) (記憶體 (%)) 儲存 (%) 2023-11-23T17:09:41+00:00
1
232023-11-23T17:04:41+00:00
4
562023-11-23T16:59:41+00:00
7
892023-11-23T16:54:41+00:00
10
1112
注意
如果未提供時間戳記,則每個指標的值會相加為單個值,並在提供的時間範圍內繪製。如果時間戳記與 CloudWatch 中選取的時段不一致,則會使用 SUM 自動彙總資料並與 CloudWatch 中的時段保持一致。
Microsoft Azure Monitor
建立資料來源
您必須提供租用戶 ID、用戶端 ID 及用戶端密碼,才能連線至 Microsoft Azure Monitor。登入資料將存放在 中 AWS Secrets Manager。如需詳細資訊,請參閱 Microsoft 文件中的建立可存取資源的 Microsoft Entra 應用程式和服務主體
。
更新資料來源
可執行下列操作來手動更新資料來源:
若要更新用於連線至 Azure Monitor 的租用戶 ID、用戶端 ID 和用戶端密碼,您可以在資料來源 Lambda 函數中找到用於資料來源之密碼的 ARN 作為
AZURE_CLIENT_SECRET環境變數。如需在 中更新秘密的詳細資訊 AWS Secrets Manager,請參閱修改 AWS Secrets Manager 秘密。
查詢資料來源
查詢 Azure Monitor 時,在多來源查詢索引標籤中選取資料來源並選取 Azure Monitor 連接器之後,可以指定 Azure 訂閱以及資源群組和資源。然後,可以選取指標命名空間、指標和彙總,並依維度進行篩選。
Prometheus
建立資料來源
必須提供 Prometheus 端點以及查詢 Prometheus 所需的使用者和密碼。登入資料將存放在 中 AWS Secrets Manager。
如果只能在 VPC 中存取資料來源,則必須包含連接器的 VPC 組態,如 使用精靈連線至預先建立的資料來源 中所述。如果要連線資料來源以取得憑證,則必須在 VPC 中設定端點。如需詳細資訊,請參閱使用 AWS Secrets Manager VPC 端點。
更新資料來源組態
可執行下列操作來手動更新資料來源:
若要更新 Prometheus 端點,請在資料來源 Lambda 函數中將新端點指定為
PROMETHEUS_API_ENDPOINT環境變數。若要更新用於連線至 Prometheus 的使用者名稱和密碼,您可以在資料來源 Lambda 函數中找到用於資料來源之密碼的 ARN 作為
PROMETHEUS_API_SECRET環境變數。如需在 中更新秘密的詳細資訊 AWS Secrets Manager,請參閱修改 AWS Secrets Manager 秘密。若要更新 VPC 組態,請參閱設定 VPC 存取 (主控台) 以取得詳細資訊。
查詢資料來源
重要
Prometheus 指標類型與 CloudWatch 指標不同,而且透過 Prometheus 提供的許多指標都是根據設計累積的。查詢 Prometheus 指標時,CloudWatch 不會對資料套用任何額外的轉換:如果僅指定指標名稱或標籤,則顯示的值將會累積。如需詳細資訊,請參閱 Prometheus 文件中的指標類型
若要將 Prometheus 指標資料視為離散值 (例如 CloudWatch 指標),您需要先對查詢進行編輯,然後再執行查詢。例如,您可能需要透過 Prometheus 指標名稱新增對 rate 函數的呼叫。如需有關 rate 函數和其他 Prometheus 函數的文件,請參閱 Prometheus 文件中的 rate()
CloudWatch 資料來源連接器不支援多行查詢。執行查詢時,或當您使用查詢建立警示或儀表板小工具時,每個換行符都會取代為空格。在某些情況下,這可能會使查詢無效。例如,如果查詢包含單行註釋,它將無效。如果您嘗試使用命令列或「基礎設施即程式碼」的多行查詢建立儀表板或警示,API 將以剖析錯誤拒絕該動作。
可用更新的通知
Amazon 可能會不時通知您,建議您使用較新的可用版本更新連接器,並提供如何執行此操作的指示。
