Crear un panel de OpenSearch con Amazon OpenSearch Service

El investigación de registro efectivo es esencial para apoyar la sanidad y el rendimiento de las aplicaciones modernas. Servicio de Amazon OpenSearch se destaca como una posibilidad poderosa y totalmente administrada para el investigación de registros y la observabilidad. Con su indexación descubierta, búsqueda de texto completo y capacidades de investigación en tiempo auténtico, OpenSearch Service hace posible que las organizaciones ingieran, procesen y registren los datos de registro de búsqueda de diversas fuentes, incluidos servicios de AWS como AWS como Amazon CloudWatchRegistros de flujo VPC, y más.

Con los paneles de OpenSearch, puede convertir los datos de registro indexados en visualizaciones procesables que revelen ideas y ayuden a detectar anomalías. Al consultar datos almacenados en el servicio OpenSearch, puede extraer información relevante y mostrarla utilizando una variedad de tipos de visualización, como gráficos de camino, gráficos de barras, gráficos circulares, mapas de calor y más. Estas herramientas hacen que sea sencillo de monitorear el comportamiento del sistema, las tendencias detectar e identificar rápidamente los problemas en su entorno.

Esta publicación demuestra cómo usar los paneles de OpenSearch para analizar los registros de forma visual e interactiva. Con esta posibilidad, los administradores de TI, los desarrolladores y los ingenieros de DevOps pueden crear paneles personalizados para monitorear el comportamiento del sistema, detectar anomalías temprano y solucionar problemas más rápido a través de cuadros y gráficos interactivos.

Descripción común de la posibilidad

En esta publicación, mostramos cómo crear un patrón de índice en los paneles de OpenSearch, crear dos tipos de visualizaciones y mostrar estas visualizaciones en un tablero personalizado. Igualmente demostramos cómo exportar e importar visualizaciones.

Requisitos previos

Ayer de sumergirse en el investigación de registro con los paneles de OpenSearch, debe tener lo subsiguiente:

• Un dominio de servicio OpenSearch configurado correctamente
• Una colección de registros de trabajo e tubería de ingestión

Amazon OpenSearch Service 101: cree su primera aplicación de búsqueda Con OpenSearch lo breviario a través de la configuración de su dominio de servicio OpenSearch y configurando la tubería de ingestión de registros.

Para esta publicación, trabajamos con las siguientes fuentes de registro, que ya se han ingerido en un clúster de servicio de OpenSearch como parte de los pasos de requisito previo:

Camino a los paneles de OpenSearch

Complete los siguientes pasos para lograr a los paneles de OpenSearch:

1. En la consola de servicio de OpenSearch, elija Dominio En el panel de navegación.
2. Compruebe si el estado de su dominio se muestra como Activo.
3. Elija su dominio para destapar la página Detalles del dominio.
4. Elija la URL de los paneles de OpenSearch para abrirla en una nueva ventana del navegador.

5. Autenticar en los paneles de OpenSearch utilizando uno de los Métodos compatibles.

Crear un patrón de índice

Una vez que haya iniciado sesión en los paneles de OpenSearch, debe crear un patrón de índice. Un patrón de índice permite que OpenSearch Dashboards localice índices para averiguar. Complete los siguientes pasos

1. En los paneles de OpenSearch, expanda el panel de navegación y elija Mandato del tablero bajo Mandato.
2. Designar Patrones de índice En el panel de navegación.

3. Designar Crear patrón de índice.
4. Para Nombre del patrón de índiceingrese un nombre (por ejemplo, log-aws-cloudtrail-*).
5. Designar Subsiguiente paso.

6. Para Campo de tiempodesignar @timestamp.
7. Designar Crear patrón de índice.

Crear visualizaciones

Ahora que se crea el patrón de índice, creemos algunas visualizaciones. Para esta publicación, creamos un claro circular y un claro de ámbito.

Crea un claro de pasteles

Complete los siguientes pasos para crear un claro de pastel:

1. En los paneles de OpenSearch, elija Visualizar En el panel de navegación.

2. Designar Crear visualización.

3. Designar Pastel Como tipo de visualización.
4. Para Fuentedesignar log-aws-cloudtrail-*.

5. Bajo Cubosdesignar Añadir y Rebanadas divididas.

6. Para Agregacióndesignar Términos.

7. Para Campodesignar eventName.
8. Para Tamañoingresar 10.

9. Deje todos los demás parámetros como predeterminado y elija Modernizar.
10. Designar Guardar Para asegurar la visualización.

Muestra de archivo Ndjson para el claro circular – eventNamepie.ndjson

Consulte Visualizaciones de exportación e importación para cómo importar las muestras.

La subsiguiente captura de pantalla muestra nuestro claro circular, que muestra diferentes tipos de eventos y su porcentaje de ocurrencia en los últimos 30 minutos.

Crear un claro de ámbito

Complete los siguientes pasos para crear un claro de ámbito:

1. En los paneles de OpenSearch, elija Visualizar En el panel de navegación.
2. Designar Crear visualización.
3. Designar Dominio Como tipo de visualización.

4. Para Fuentedesignar log-aws-cloudtrail-*.

5. Bajo Cubosdesignar Añadir y Eje x.

6. Para Agregacióndesignar Histograma de data.
7. Para Campodesignar @timestamp.
8. Deje todos los demás parámetros como predeterminado y elija Modernizar

9. Bajo Innovadordesignar Añadir y Serie dividida.

10. Para Agregacióndesignar Términos.
11. Para Campodesignar eventName.
12. Para Tamañoingresar 10.
13. Deje todos los demás parámetros como predeterminado y elija Modernizar.

14. Designar Guardar.
15. Modernizar el rango de tiempo para Últimos 60 minutos.
16. Designar Refrescar y Guardar.

La subsiguiente captura de pantalla muestra un claro de ámbito con diferentes tipos de eventos y su recuento de ocurrencias en los últimos 60 minutos.

Muestra de archivo Ndjson para la tabla de ámbito – eventnamearea.ndjson

Consulte Visualizaciones de exportación e importación para cómo importar las muestras.

Crear un tablero

Ahora combinaremos las visualizaciones que acabamos de crear en un tablero. Un tablero sirve como una interfaz personalizable que consolida múltiples visualizaciones, búsquedas guardadas y diversos contenido en una olfato integral de los datos. Los usuarios pueden combinar diversos fundamentos visuales, incluidos cuadros, gráficos, métricas y tablas, en una sola pantalla cohesiva que se puede organizar y cambiar el tamaño en un diseño de cuadrícula flexible. Puede aplicar simultáneamente filtros y rangos de tiempo en múltiples visualizaciones, creando una experiencia analítica coordinada. Complete los siguientes pasos para crear un tablero:

1. En los paneles de OpenSearch, elija Paneles En el panel de navegación.
2. Designar Crear un nuevo tablero.

3. Designar Añadir en la mostrador de menú.

4. Busque y elija las visualizaciones que creó.

Puede cambiar el tamaño de los paneles arrastrando sus esquinas para ajustar las dimensiones. Para modificar la disposición de diseño, puede tirar la parte superior de los paneles, lo que le permite organizarlos horizontalmente en una formación de filas. Cuando se trabaja con visualizaciones tabulares, el sistema proporciona una opción conveniente para exportar sus resultados en formato CSV para fines de investigación o informes.

5. Designar Guardar.
6. Cambiar el rango de tiempo a Últimos 60 minutos.
7. Designar Refrescar y Guardar.

Ejemplo de archivo Ndjson para el panel de control – CloudTrailSummary.ndjson

Consulte Visualizaciones de exportación e importación para cómo importar las muestras.

La subsiguiente captura de pantalla muestra el panel de CloudTrail que muestra ambas visualizaciones.

Visualizaciones de exportación e importación

En OpenSearch, se utiliza un archivo NDJSON para importar y exportar objetos guardados, como paneles, visualizaciones, mapas y plantilla de índice. El archivo NDJSON proporciona un enfoque optimizado para manejar grandes conjuntos de datos representando cada objeto JSON en una camino separada. Este formato permite operaciones eficientes de importación/exportación, migración de datos simplificada entre entornos y un intercambio sin problemas de configuraciones complejas de tablero. Las organizaciones pueden hacer una copia de seguridad y restaurar visualizaciones críticas, búsquedas guardadas y configuraciones de tablero mientras mantienen su integridad. La estructura del formato reduce la sobrecarga de la memoria durante las transferencias grandes y mejoramiento la velocidad de procesamiento para las operaciones a copioso. La naturaleza descifrable por humanos de Ndjson incluso facilita la resolución de problemas y la impresión manual cuando sea necesario, por lo que es una utensilio invaluable para apoyar las implementaciones de los paneles de OpenSearch en los entornos de progreso, pruebas y producción.

Exportar una visualización

Complete los siguientes pasos para exportar una visualización:

1. En los paneles de OpenSearch, elija Objetos guardados En el panel de navegación.
2. Busque y seleccione su objeto (en este caso, una visualización), luego elija Exportar.

El archivo NDJSON se descarga en su host específico.

Importar una visualización

Complete los siguientes pasos para importar una visualización:

1. En los paneles de OpenSearch, elija Objetos guardados En el panel de navegación.
2. Designar Importar.
3. Elija el primer archivo NDJSON que se importará de su host específico.
4. Elegir Crear nuevos objetos con identificaciones aleatorias.
5. Designar Importar.

6. Designar Hecho.

7. Designar Importar.

Ahora puede destapar el objeto importado.

La subsiguiente captura de pantalla muestra nuestro tablero actualizado.

Lustrar

Para duchar sus fortuna, elimine el dominio del servicio OpenSearch y la información relevante almacenada o las visualizaciones creadas en el dominio. No podrá recuperar los datos posteriormente de eliminarlos.

1. En la consola de servicio de OpenSearch, elija Dominio En el panel de navegación.
2. Seleccione el dominio que creó y elija Borrar.

Conclusión

OpenSearch Dashboards es una utensilio poderosa para alterar datos de registro sin procesar en visualizaciones procesables que impulsan las ideas y la toma de decisiones. En esta publicación, hemos mostrado cómo crear visualizaciones como gráficos circulares y gráficos de ámbito, crear paneles completos y exportar e importar eficientemente su trabajo utilizando archivos NDJSON. Al utilizar las características del servicio OpenSearch totalmente administradas, las organizaciones pueden centrarse en extraer información valiosa en circunstancia de tener la llave de la despensa la infraestructura, mejorando en última instancia su postura de observabilidad y eficiencia operativa.

Para mejorar aún más su competencia en OpenSearch, considere explorar opciones de visualización descubierta, como mapas de calor, gráficos de indicadores y mapas geográficos que pueden representar sus datos de guisa más especializada. La implementación de alertas automatizadas basadas en umbrales predefinidos lo ayudará a identificar de guisa proactiva las anomalías ayer de que se conviertan en problemas críticos. Igualmente puede usar las potentes capacidades de formación automotriz de OpenSearch para la detección de anomalías sofisticadas y el investigación predictivo para obtener información más profunda de sus datos de registro. A medida que crece su implementación, la personalización de la configuración de seguridad con controles de golpe de gramínea fino proporcionará la visibilidad de datos adecuada en diferentes equipos de su estructura.

Para obtener fortuna de formación integrales, consulte el Tutor de desarrolladores de servicios de Amazon OpenSearchmirar Crea tu primer panel de OpenSearch en YouTube, explore las mejores prácticas en Publicaciones de blog de Amazon OpenSearchy obtener experiencia experiencia a través de talleres disponibles en Talleres de AWS.

---

Sobre los autores

Smita Singh es un arquitecto de soluciones senior en AWS. Se enfoca en puntualizar la visión estratégica técnica y los trabajos en cimentación, diseño e implementación de plataformas modernas y escalables para empresas globales a gran escalera y proveedores SaaS. Ella es una entusiasta de datos, investigación y coexistentes de IA y le apasiona construir soluciones y aceleradores de plataformas y aceleradores de plataformas de fallas innovadoras, en extremo escalables, resistentes, tolerantes, autocuración y de múltiples inquilinos.

Sarkar dipayan es un arquitecto de soluciones especializadas para Analytics en AWS, donde ayuda a los clientes a modernizar su plataforma de datos utilizando AWS Analytics Services. Trabaja con clientes para diseñar y crear soluciones de investigación, lo que permite a las empresas tomar decisiones basadas en datos.