Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Überwachung von Amazon OpenSearch Service-Domains
Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon OpenSearch Service und Ihren anderen AWS Lösungen. AWS bietet die folgenden Tools, um Ihre OpenSearch Serviceressourcen zu überwachen, Probleme zu melden und gegebenenfalls automatische Maßnahmen zu ergreifen:
**Amazon CloudWatch**
Amazon CloudWatch überwacht Ihre OpenSearch Serviceressourcen in Echtzeit. Sie können Metriken erfassen und verfolgen, benutzerdefinierte Dashboards erstellen und Alarme festlegen, die Sie benachrichtigen oder Maßnahmen ergreifen, wenn eine Metrik einen bestimmten Schwellenwert erreicht. Weitere Informationen finden Sie im [ CloudWatch Amazon-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
** CloudWatch Amazon-Protokolle**
Mit Amazon CloudWatch Logs können Sie Ihre OpenSearch Protokolldateien überwachen, speichern und darauf zugreifen. CloudWatch Logs überwacht die Informationen in Protokolldateien und kann Sie benachrichtigen, wenn bestimmte Schwellenwerte erreicht werden. Weitere Informationen finden Sie im [Amazon CloudWatch Logs-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/).
**Amazon EventBridge**
Amazon EventBridge liefert nahezu in Echtzeit einen Stream von Systemereignissen, die Änderungen in Ihren OpenSearch Service-Domains beschreiben. Sie können Regeln erstellen, die auf bestimmte Ereignisse achten und automatisierte Aktionen in anderen AWS Diensten auslösen, wenn diese Ereignisse eintreten. Weitere Informationen finden Sie im [ EventBridge Amazon-Benutzerhandbuch](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
**AWS CloudTrail**
AWS CloudTrail erfasst Konfigurations-API-Aufrufe an OpenSearch Service als Ereignisse. Es kann diese Ereignisse an einen von Ihnen angegebenen Amazon-S3-Bucket übermitteln. Anhand dieser Informationen können Sie feststellen, welche Benutzer und Konten Anfragen gestellt haben, die Quell-IP-Adresse, von der die Anfragen gestellt wurden und wann die Anfragen aufgetreten sind. Weitere Informationen finden Sie im [AWS CloudTrail Benutzerhandbuch](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).
**Topics**
+ [Überwachung von OpenSearch Cluster-Metriken mit Amazon CloudWatch](managedomains-cloudwatchmetrics.md)
+ [OpenSearch Protokolle mit Amazon CloudWatch Logs überwachen](createdomain-configure-slow-logs.md)
+ [Überwachung von Auditprotokollen in Amazon OpenSearch Service](audit-logs.md)
+ [Überwachung von OpenSearch Service-Ereignissen mit Amazon EventBridge](monitoring-events.md)
+ [Überwachung von Amazon OpenSearch Service API-Aufrufen mit AWS CloudTrail](managedomains-cloudtrailauditing.md)
# Überwachung von OpenSearch Cluster-Metriken mit Amazon CloudWatch
Amazon OpenSearch Service veröffentlicht Daten von Ihren Domains bei Amazon CloudWatch. CloudWatch ermöglicht es Ihnen, Statistiken über diese Datenpunkte in Form eines geordneten Satzes von Zeitreihendaten, den so genannten *Metriken*, abzurufen. OpenSearch Der Service sendet die meisten Messwerte CloudWatch in 60-Sekunden-Intervallen an. Wenn Sie universelle oder magnetische EBS-Volumes verwenden, werden die EBS-Volume-Metriken nur alle fünf Minuten aktualisiert. Alle kumulativen Metriken (z. `ThreadpoolWriteRejected` B.`ThreadpoolSearchRejected`) befinden sich im Arbeitsspeicher und verlieren ihren Status. Die Metriken werden bei einem Node-Drop, Node-Bounce, Node-Austausch und Deployment zurückgesetzt. blue/green Weitere Informationen zu Amazon CloudWatch finden Sie im [ CloudWatch Amazon-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
Die OpenSearch Servicekonsole zeigt eine Reihe von Diagrammen an, die auf den Rohdaten von basieren CloudWatch. Je nach Ihren Anforderungen ziehen Sie es möglicherweise vor, die Clusterdaten CloudWatch anstelle der Diagramme in der Konsole anzuzeigen. Der Service archiviert die Metriken für zwei Wochen, bevor sie verworfen werden. Die Metriken werden ohne Aufpreis zur Verfügung gestellt, es fallen CloudWatch jedoch Gebühren für die Erstellung von Dashboards und Alarmen an. Weitere Informationen finden Sie unter [ CloudWatchAmazon-Preise](https://aws.amazon.com/cloudwatch/pricing/).
OpenSearch Service veröffentlicht die folgenden Kennzahlen für CloudWatch:
+ [Cluster-Metriken](#managedomains-cloudwatchmetrics-cluster-metrics)
+ [Dedizierte Hauptknoten-Metriken](#managedomains-cloudwatchmetrics-master-node-metrics)
+ [EBS-Volume-Metriken](#managedomains-cloudwatchmetrics-master-ebs-metrics)
+ [Instance-Metriken](#managedomains-cloudwatchmetrics-instance-metrics)
+ [Warme Metriken](#managedomains-cloudwatchmetrics-uw)
+ [Metriken für dedizierte Koordinatorknoten](#managedomains-dedicated-coordinator-nodes)
+ [Cold-Storage-Metriken](#managedomains-cloudwatchmetrics-coldstorage)
+ [Warnungsmetriken](#managedomains-cloudwatchmetrics-alerting)
+ [Metriken zur Anomalieerkennung](#managedomains-cloudwatchmetrics-anomaly-detection)
+ [Asynchrone Suchmetriken](#managedomains-cloudwatchmetrics-asynchronous-search)
+ [SQL-Metriken](#managedomains-cloudwatchmetrics-sql)
+ [k-NN-Metriken](#managedomains-cloudwatchmetrics-knn)
+ [Metriken für Cluster-übergreifende Suchen](#managedomains-cloudwatchmetrics-cross-cluster-search)
+ [Cluster-übergreifende Replikationsmetriken](#managedomains-cloudwatchmetrics-replication)
+ [Learning-to-Rank-Metriken](#managedomains-cloudwatchmetrics-learning-to-rank)
+ [Metriken für Piped Processing Language](#managedomains-cloudwatchmetrics-ppl)
## Metriken anzeigen in CloudWatch
CloudWatch Metriken werden zuerst nach dem Service-Namespace und dann nach den verschiedenen Dimensionskombinationen innerhalb der einzelnen Namespaces gruppiert.
**Um Metriken mit der Konsole anzuzeigen CloudWatch**
1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Suchen Sie im linken Navigationsbereich nach **Metrics** (Metriken) und wählen Sie **All metrics** (Alle Metriken) aus. Wählen Sie den **ES/ OpenSearchService Namespace** aus.
1. Wählen Sie eine Dimension aus, um die entsprechenden Metriken anzuzeigen. Metriken für einzelne Knoten befinden sich in der `ClientId, DomainName, NodeId`-Dimension. Cluster-Metriken befinden sich in der `Per-Domain, Per-Client Metrics`-Dimension. Einige Knotenmetriken werden auf Clusterebene aggregiert und somit in beide Dimensionen eingeschlossen. Shard-Metriken befinden sich in der `ClientId, DomainName, NodeId, ShardRole`-Dimension.
**Um eine Liste von Metriken anzuzeigen, verwenden Sie AWS CLI**
Führen Sie den folgenden Befehl aus:
```
aws cloudwatch list-metrics --namespace "AWS/ES"
```
## Interpretieren von Zustandstabellen im OpenSearch Service
Verwenden Sie die Registerkarten **Clusterstatus** und **Instanzstatus**, um Metriken in OpenSearch Service anzuzeigen. Die Registerkarte **Instanzstatus** verwendet Boxdiagramme, um einen at-a-glance Überblick über den Zustand der einzelnen OpenSearch Knoten zu geben:
![\[Chart showing search rate and CPU utilization for different instances with varying percentages.\]](http://docs.aws.amazon.com/de_de/opensearch-service/latest/developerguide/images/box-charts.png)
+ Jedes farbige Feld zeigt den Wertebereich für den Knoten im angegebenen Zeitraum.
+ Blaue Felder stehen für Werte, die mit anderen Knoten konsistent sind. Rote Felder stellen Ausreißer dar.
+ Die weiße Linie innerhalb der einzelnen Felder zeigt den aktuellen Wert des Knotens.
+ Die "Whisker" auf beiden Seiten jedes Feldes zeigen die minimalen und maximalen Werte für alle Knoten über den Zeitraum.
Wenn Sie Änderungen an der Konfiguration Ihrer Domain vornehmen, verdoppelt sich häufig die Größe der Liste mit den einzelnen Instances auf den Registerkarten **Cluster health (Cluster-Zustand)** und **Instance health (Instance-Zustand)** für einen kurzen Zeitraum, bevor wieder die richtige Zahl angezeigt wird. Eine Erklärung dieser Verhaltensweise finden Sie unter [Konfigurationsänderungen in Amazon OpenSearch Service vornehmen](managedomains-configuration-changes.md).
## Cluster-Metriken
Amazon OpenSearch Service bietet die folgenden Metriken für Cluster.
| Metrik | Description |
| --- | --- |
| ClusterStatus.green | Ein Wert von 1 gibt an, dass alle Index-Shards zu Knoten im Cluster zugeordnet sind. Relevante Statistiken: Maximum |
| ClusterStatus.yellow | Ein Wert von 1 bedeutet, dass die primären Shards für alle Indizes den Knoten im Cluster zugewiesen sind, die Replikat-Shards für mindestens einen Index jedoch nicht. Weitere Informationen finden Sie unter [Gelber Cluster-Status](handling-errors.md#handling-errors-yellow-cluster-status).Relevante Statistiken: Maximum |
| ClusterStatus.red | Ein Wert von 1 gibt an, dass die Primär- und Replikat-Shards für mindestens einen Index keinen Knoten im Cluster zugeordnet sind. Weitere Informationen finden Sie unter [Roter Cluster-Status](handling-errors.md#handling-errors-red-cluster-status). Relevante Statistiken: Maximum |
| Shards.active | Die Gesamtzahl der aktiven primären und Replikat-Shards. Relevante Statistiken: Maximum, Summe |
| Shards.unassigned | Die Anzahl der Shards, die Knoten im Cluster nicht zugeordnet sind. Relevante Statistiken: Maximum, Summe |
| Shards.delayedUnassigned | Die Anzahl der Shards, deren Knotenzuordnung durch die Timeout-Einstellungen verzögert wurde. Relevante Statistiken: Maximum, Summe |
| Shards.activePrimary | Die Anzahl der aktiven primären Shards. Relevante Statistiken: Maximum, Summe |
| Shards.initializing | Die Anzahl der Shards, die derzeit initialisiert werden. Relevante Statistiken: Summe |
| Shards.relocating | Die Anzahl der Shards, die derzeit verschoben werden. Relevante Statistiken: Summe |
| Nodes | Die Anzahl der Knoten im OpenSearch Service-Cluster, einschließlich dedizierter Master-Knoten und Warm-Knoten. Weitere Informationen finden Sie unter [Konfigurationsänderungen in Amazon OpenSearch Service vornehmen](managedomains-configuration-changes.md). Relevante Statistiken: Maximum |
| SearchableDocuments | Die Gesamtzahl der durchsuchbaren Dokumente in allen Datenknoten im Cluster. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| DeletedDocuments | Die Gesamtzahl der zum Löschen markierten Dokumente in allen Datenknoten im Cluster. Diese Dokumente erscheinen nicht mehr in den Suchergebnissen, sondern entfernen OpenSearch nur gelöschte Dokumente bei der Segmentzusammenführung von der Festplatte. Diese Metrik steigt nach Löschanfragen und sinkt nach Segmentzusammenführungen. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| CPUUtilization | Der Prozentsatz der CPU-Nutzung für Datenknoten im Cluster. „Maximum“ zeigt den Knoten mit der höchsten CPU-Nutzung an. „Average“ (Durchschnitt) stellt alle Knoten im Cluster dar. Diese Metrik ist auch für einzelne Knoten verfügbar. Relevante Statistiken: Maximum, Durchschnitt |
| FreeStorageSpace | Der freie Platz für Datenknoten im Cluster. `Sum` zeigt den gesamten freien Speicherplatz für den Cluster an, Sie müssen jedoch den Zeitraum bei einer Minute belassen, um einen genauen Wert zu erhalten. `Minimum` und `Maximum` zeigen die Knoten mit dem wenigsten bzw. dem meisten freien Speicherplatz an. Diese Metrik ist auch für einzelne Knoten verfügbar. OpenSearch Der Service gibt eine aus`ClusterBlockException`, wenn diese Metrik erreicht `0` ist. Zum Wiederherstellen müssen Sie entweder Indizes löschen, größere Instances hinzufügen oder EBS-basierten Speicher zu vorhandenen Instances hinzufügen. Weitere Informationen hierzu finden Sie unter [Zu wenig verfügbarer Speicherplatz](handling-errors.md#handling-errors-watermark). Die OpenSearch Servicekonsole zeigt diesen Wert in GiB an. Die CloudWatch Amazon-Konsole zeigt es in MiB an. `FreeStorageSpace`wird immer niedriger sein als die Werte, die von OpenSearch `_cluster/stats` und `_cat/allocation` APIs bereitgestellt werden. OpenSearch Der Service reserviert auf jeder Instanz einen Prozentsatz des Speicherplatzes für interne Operationen. Weitere Informationen finden Sie unter [Berechnen von Speicheranforderungen](bp-storage.md). Relevante Statistiken: Minimum, Maximum, Durchschnitt, Summe |
| ClusterUsedSpace | Der insgesamt für den Cluster verwendete Speicherplatz. Sie müssen den Zeitraum bei einer Minute belassen, um einen korrekten Wert zu erhalten. Die OpenSearch Servicekonsole zeigt diesen Wert in GiB an. Die CloudWatch Amazon-Konsole zeigt es in MiB an. Relevante Statistiken: Minimum, Maximum |
| ClusterIndexWritesBlocked | Gibt an, ob Ihr Cluster eingehende Schreibanforderungen akzeptiert oder blockiert. Ein Wert von 0 bedeutet, dass der Cluster Anforderungen akzeptiert. Ein Wert von 1 bedeutet, dass Anforderungen blockiert werden. Einige der häufigsten Faktoren sind folgende: `FreeStorageSpace` ist zu gering, oder `JVMMemoryPressure` ist zu hoch. Um dieses Problem zu lösen, sollten Sie erwägen, mehr Speicherplatz hinzuzufügen oder Ihren Cluster zu skalieren. Relevante Statistiken: Maximum |
| JVMMemoryPressure | Der maximale Prozentsatz des Java-Heaps, der für alle Datenknoten im Cluster verwendet wird. OpenSearch Der Dienst verwendet die Hälfte des RAM einer Instanz für den Java-Heap, bis zu einer Heap-Größe von 32 GiB. Sie können Instances bis zu 64 GiB RAM vertikal skalieren. Dann können Sie eine horizontale Skalierung durchführen, indem Sie Instances hinzufügen. Siehe [Empfohlene CloudWatch Alarme für Amazon OpenSearch Service](cloudwatch-alarms.md). Relevante Statistiken: Maximum Die Logik für diese Metrik wurde in der Service-Software R20220323 geändert. Weitere Informationen finden Sie in den [Versionshinweisen](release-notes.md). |
| OldGenJVMMemoryPressure | Der maximale Prozentsatz des Java-Heaps, der für die „alte Generation“ auf allen Datenknoten im Cluster verwendet wird. Diese Metrik ist auch auf Knotenebene verfügbar. Relevante Statistiken: Maximum |
| AutomatedSnapshotFailure | Die Anzahl fehlgeschlagener automatischer Snapshots für den Cluster. Der Wert `1` gibt an, dass keine automatischen Snapshots für die Domain in den vorherigen 36 Stunden erstellt wurden. Relevante Statistiken: Minimum, Maximum |
| CPUCreditBalance | Das verbleibende CPU-Guthaben für die Datenknoten im Cluster. Ein CPU-Guthaben stellt die Leistung eines gesamten CPU-Kerns für eine Minute zur Verfügung. Weitere Informationen finden Sie unter [CPU-Guthaben](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/burstable-credits-baseline-concepts.html) im *Amazon-EC2-Entwicklerhandbuch*. Diese Metrik ist nur für die T2-Instance-Typen verfügbar. Relevante Statistiken: Minimum |
| OpenSearchDashboardsHealthyNodes | Ein Gesundheitscheck für OpenSearch Dashboards. Wenn Minimum, Maximum und Durchschnitt alle gleich 1 sind, verhalten sich Dashboards normal. Wenn Sie 10 Knoten mit einem Maximum von 1, Minimum von 0 und Durchschnitt von 0,7 haben, bedeutet dies, dass 7 Knoten (70 %) gesund und 3 Knoten (30 %) ungesund sind. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| OpensearchDashboardsReportingFailedRequestSysErrCount | Die Anzahl der Anfragen zur Generierung von OpenSearch Dashboard-Berichten, die aufgrund von Serverproblemen oder Funktionseinschränkungen fehlgeschlagen sind. Relevante Statistiken: Summe |
| OpensearchDashboardsReportingFailedRequestUserErrCount | Die Anzahl der Anfragen zur Generierung von OpenSearch Dashboard-Berichten, die aufgrund von Client-Problemen fehlgeschlagen sind. Relevante Statistiken: Summe |
| OpensearchDashboardsReportingRequestCount | Die Gesamtzahl der Anfragen zur Generierung von OpenSearch Dashboards-Berichten. Relevante Statistiken: Summe |
| OpensearchDashboardsReportingSuccessCount | Die Anzahl der erfolgreichen Anfragen zur Generierung von OpenSearch Dashboard-Berichten. Relevante Statistiken: Summe |
| KMSKeyError | Ein Wert von 1 gibt an, dass der AWS KMS Schlüssel, der zum Verschlüsseln von Daten im Ruhezustand verwendet wird, deaktiviert wurde. Aktivieren Sie den Schlüssel wieder, um den normalen Betrieb für die Domain wiederherzustellen. In der Konsole wird diese Metrik nur für Domains angezeigt, in denen Daten im Ruhezustand verschlüsselt werden. Relevante Statistiken: Minimum, Maximum |
| KMSKeyInaccessible | Der Wert 1 gibt an, dass der AWS KMS Schlüssel, der zum Verschlüsseln von Daten im Ruhezustand verwendet wurde, gelöscht wurde oder dass seine Berechtigungen für den Dienst aufgehoben wurden. OpenSearch Für Domains, die sich in diesem Zustand befinden, ist die Wiederherstellung nicht möglich. Aber wenn Sie über einen manuellen Snapshot verfügen, können Sie diesen verwenden, um die Daten der Domain zu einer neuen Domain zu migrieren. In der Konsole wird diese Metrik nur für Domains angezeigt, in denen Daten im Ruhezustand verschlüsselt werden. Relevante Statistiken: Minimum, Maximum |
| InvalidHostHeaderRequests | Die Anzahl der HTTP-Anfragen an den OpenSearch Cluster, die einen ungültigen (oder fehlenden) Host-Header enthielten. Gültige Anfragen enthalten den Domain-Hostnamen als Host-Header-Wert. OpenSearch Der Dienst lehnt ungültige Anfragen für Domänen mit öffentlichem Zugriff ab, für die es keine restriktive Zugriffsrichtlinie gibt. Wir empfehlen, auf alle Domains eine restriktive Zugriffsrichtlinie anzuwenden. Wenn für diese Metrik hohe Werte angezeigt werden, stellen Sie sicher, dass Ihre OpenSearch -Clients den Hostnamen der Domäne (und nicht z. B. die IP-Adresse) in ihren Anfragen beinhalten. Relevante Statistiken: Summe |
| OpenSearchRequests (previously ElasticsearchRequests) | Die Anzahl der Anfragen an den OpenSearch Cluster. Relevante Statistiken: Summe |
| 2xx, 3xx, 4xx, 5xx | Die Anzahl der Anforderungen an die Domain, die zum jeweiligen HTTP-Antwortcode (2*xx*, 3*xx*, 4*xx*, 5*xx*) geführt haben. Relevante Statistiken: Summe |
| ThroughputThrottle | Gibt an, ob Festplatten gedrosselt wurden oder nicht. Eine Drosselung erfolgt, wenn der kombinierte Durchsatz von `ReadThroughputMicroBursting` und höher als der maximale Durchsatz, `WriteThroughputMicroBursting` ist. `MaxProvisionedThroughput` `MaxProvisionedThroughput`ist der niedrigere Wert des Instanzdurchsatzes oder des bereitgestellten Volumendurchsatzes. Ein Wert von 1 gibt an, dass Festplatten gedrosselt wurden. Ein Wert von 0 zeigt ein normales Verhalten an. Informationen zum Instance-Durchsatz finden Sie unter [Amazon EBS-optimierte Instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html). Informationen zum Volumendurchsatz finden Sie unter [Amazon EBS-Volumetypen](https://console.aws.amazon.com/ebs/volume-types/). Relevante Statistiken: Minimum, Maximum |
| IopsThrottle | Gibt an, ob die Anzahl der input/output Operationen pro Sekunde (IOPS) auf der Domain gedrosselt wurde. Eine Drosselung erfolgt, wenn die IOPS des Datenknotens die maximal zulässige Grenze des EBS-Volumes oder der EC2-Instance des Datenknotens überschreiten. Informationen zu Instance-IOPS finden Sie unter [Amazon EBS-optimierte Instances.](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) Informationen zu Volume-IOPS finden Sie unter [Amazon EBS-Volumetypen](https://aws.amazon.com/ebs/volume-types/). Relevante Statistiken: Minimum, Maximum |
| HighSwapUsage | Ein Wert von 1 gibt an, dass das Auslagern aufgrund von Seitenfehlern möglicherweise zu Spitzenwerten bei der zugrunde liegenden Festplattennutzung während eines bestimmten Zeitraums geführt hat. Relevante Statistiken: Maximum |
## Dedizierte Hauptknoten-Metriken
Amazon OpenSearch Service bietet die folgenden Metriken für [dedizierte Master-Knoten](managedomains-dedicatedmasternodes.md).
| Metrik | Description |
| --- | --- |
| MasterCPUUtilization | Der maximale Prozentsatz der CPU-Ressourcen, die von den dedizierten Hauptknoten verwendet werden. Wir empfehlen, die Größe des Instance-Typs zu erhöhen, wenn diese Metrik 60 Prozent erreicht. Relevante Statistiken: Maximum |
| MasterFreeStorageSpace | Diese Metrik ist nicht relevant und kann ignoriert werden. Der Service verwendet keine Hauptknoten als Datenknoten. |
| MasterJVMMemoryPressure | Der maximale Prozentsatz des Java-Heap, der für alle dedizierten Hauptknoten im Cluster verwendet wird. Wir empfehlen die Verlagerung auf einen größeren Instance-Typen, wenn diese Metrik 85 Prozent erreicht. Relevante Statistiken: Maximum Die Logik für diese Metrik wurde in der Service-Software R20220323 geändert. Weitere Informationen finden Sie in den [Versionshinweisen](release-notes.md). |
| MasterOldGenJVMMemoryPressure | Der maximale Prozentsatz des Java-Heap pro Hauptknoten, der für die „alte Generation“ verwendet wird. Relevante Statistiken: Maximum |
| MasterCPUCreditBalance | Das verbleibende CPU-Guthaben für die dedizierte Hauptknoten im Cluster. Ein CPU-Guthaben stellt die Leistung eines gesamten CPU-Kerns für eine Minute zur Verfügung. Weitere Informationen finden Sie unter [CPU-Guthaben](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/burstable-credits-baseline-concepts.html) im *Amazon-EC2-Entwicklerhandbuch*. Diese Metrik ist nur für die T2-Instance-Typen verfügbar. Relevante Statistiken: Minimum |
| MasterReachableFromNode | Eine Zustandsprüfung für `MasterNotDiscovered`-Ausnahmen. Ein Wert von 1 zeigt ein normales Verhalten an. Ein Wert von 0 zeigt an, dass `/_cluster/health/` fehlschlägt. Ausfälle bedeuten, dass der Master-Knoten vom Quellknoten aus nicht erreichbar ist. Sie sind normalerweise das Ergebnis eines Problems mit der Netzwerkkonnektivität oder eines AWS Abhängigkeitsproblems. Relevante Statistiken: Maximum |
| MasterSysMemoryUtilization | Der Prozentsatz des Arbeitsspeichers des Hauptknotens, der verwendet wird. Relevante Statistiken: Maximum |
## Metriken für dedizierte Koordinatorknoten
Amazon OpenSearch Service bietet die folgenden Metriken für [Dedicated Coordinator Nodes](#managedomains-dedicated-coordinator-nodes).
| Metrik | Description |
| --- | --- |
| CoordinatorCPUUtilization | Der maximale Prozentsatz der CPU-Ressourcen, die von den dedizierten Koordinatorknoten genutzt werden. Wir empfehlen, die Größe des Instance-Typs zu erhöhen, wenn diese Metrik 80 Prozent erreicht. Relevante Statistiken: Maximum |
| CoordinatorJVMMemoryPressure | Der maximale Prozentsatz des Java-Heaps, der für alle dedizierten Koordinatorknoten im Cluster verwendet wird. Wir empfehlen die Verlagerung auf einen größeren Instance-Typen, wenn diese Metrik 85 Prozent erreicht. Relevante Statistiken: Maximum |
| CoordinatorOldGenJVMMemoryPressure | Der maximale Prozentsatz des Java-Heap pro Hauptknoten, der für die „alte Generation“ verwendet wird. Relevante Statistiken: Maximum |
| CoordinatorSysMemoryUtilization | Der Prozentsatz des Speichers des Koordinatorknotens, der verwendet wird. Relevante Statistiken: Maximum |
| CoordinatorFreeStorageSpace | Diese Metrik gibt an, dass der Dienst keine Koordinatorknoten als Datenknoten verwendet. |
## EBS-Volume-Metriken
Amazon OpenSearch Service bietet die folgenden Metriken für EBS-Volumes.
| Metrik | Description |
| --- | --- |
| ReadLatency | Die Latenz für Lesevorgänge auf EBS-Volumes in Sekunden. Diese Metrik ist auch für einzelne Knoten verfügbar. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| WriteLatency | Die Latenz für Schreibvorgänge auf EBS-Volumes in Sekunden. Diese Metrik ist auch für einzelne Knoten verfügbar. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| ReadThroughput | Der Durchsatz für Lesevorgänge auf EBS-Volumes in Byte pro Sekunde. Diese Metrik ist auch für einzelne Knoten verfügbar. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| ReadThroughputMicroBursting | Der Durchsatz in Byte pro Sekunde für Lesevorgänge auf EBS-Volumes, wenn [Micro-Bursting berücksichtigt](https://repost.aws/knowledge-center/ebs-identify-micro-bursting) wird. Diese Metrik ist auch für einzelne Knoten verfügbar. Micro-Bursting tritt auf, wenn ein EBS-Volume hohe IOPS- oder Durchsatzraten für deutlich kürzere Zeiträume (weniger als eine Minute) aufweist. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| WriteThroughput | Der Durchsatz für Schreibvorgänge auf EBS-Volumes in Byte pro Sekunde. Diese Metrik ist auch für einzelne Knoten verfügbar. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| WriteThroughputMicroBursting | [Der Durchsatz in Byte pro Sekunde für Schreibvorgänge auf EBS-Volumes, wenn Micro-Bursting berücksichtigt wird.](https://repost.aws/knowledge-center/ebs-identify-micro-bursting) Diese Metrik ist auch für einzelne Knoten verfügbar. Micro-Bursting tritt auf, wenn ein EBS-Volume hohe IOPS- oder Durchsatzraten für deutlich kürzere Zeiträume (weniger als eine Minute) aufweist. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| DiskQueueDepth | Die Anzahl der ausstehenden Eingabe- und Ausgabe(I/O)-Anforderungen für ein EBS-Volume. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| ReadIOPS | Die Anzahl der Eingabe- und Ausgabe(I/O)-Vorgänge pro Sekunde für Lesevorgänge in EBS-Volumes. Diese Metrik ist auch für einzelne Knoten verfügbar. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| ReadIOPSMicroBursting | [Die Anzahl der Eingabe- und Ausgabevorgänge (I/O) pro Sekunde für Lesevorgänge auf EBS-Volumes, wenn Micro-Bursting berücksichtigt wird.](https://repost.aws/knowledge-center/ebs-identify-micro-bursting) Diese Metrik ist auch für einzelne Knoten verfügbar. Micro-Bursting tritt auf, wenn ein EBS-Volume hohe IOPS- oder Durchsatzraten für deutlich kürzere Zeiträume (weniger als eine Minute) überbrückt. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| WriteIOPS | Die Anzahl der Eingabe- und Ausgabe(I/O)-Vorgänge pro Sekunde für Schreibvorgänge in EBS-Volumes. Diese Metrik ist auch für einzelne Knoten verfügbar. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| WriteIOPSMicroBursting | [Die Anzahl der Eingabe- und Ausgabevorgänge (I/O) pro Sekunde für Schreibvorgänge auf EBS-Volumes, wenn Micro-Bursting berücksichtigt wird.](https://repost.aws/knowledge-center/ebs-identify-micro-bursting) Diese Metrik ist auch für einzelne Knoten verfügbar. Micro-Bursting tritt auf, wenn ein EBS-Volume hohe IOPS- oder Durchsatzraten für deutlich kürzere Zeiträume (weniger als eine Minute) übertrifft. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| BurstBalance | Der Prozentsatz der Ein- und Ausgabe (E/A)-Guthaben, die im Burst-Bucket für ein EBS-Volume verbleiben. Ein Wert von 100 bedeutet, dass das Volumen die maximale Anzahl von Credits erreicht hat. Wenn dieser Prozentsatz unter 70 % fällt, lesen Sie [Niedrige EBS-Burst-Balance](handling-errors.md#handling-errors-low-ebs-burst). Das Burst-Balance bleibt für Domains mit GP3-Volume-Typen und Domains mit GP2-Volumes mit einer Volume-Größe von über 1.000 GiB bei 0. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
| VolumeStalledIOcheck | Der Status Ihrer EBS-Volumes, um festzustellen, wann sie beeinträchtigt sind. Bei der Metrik handelt es sich um einen binären Wert, der den Status 0 (bestanden) oder 1 (nicht bestanden) zurückgibt, je nachdem, ob das EBS-Volume Eingabe- und Ausgabevorgänge abschließen kann. `VolumeStalledIOcheck`ist auch für einzelne Knoten verfügbar. Relevante Statistiken: Minimum, Maximum, Durchschnitt |
## Instance-Metriken
Amazon OpenSearch Service bietet die folgenden Metriken für jede Instance in einer Domain. OpenSearch Service aggregiert diese Instance-Metriken auch, um einen Einblick in den allgemeinen Zustand des Clusters zu erhalten. Sie können dieses Verhalten mithilfe der Statistik über **Beispielzähler** in der Konsole überprüfen. Beachten Sie, dass jede Metrik in der folgenden Tabelle relevante Statistiken für den Knoten *und* den Cluster enthält.
**Wichtig**
Verschiedene Versionen von Elasticsearch nutzen unterschiedliche Threadpools für die Verarbeitung von Aufrufen der `_index`-API. Elasticsearch 1.5 und 2.3 nutzen den Index-Threadpool. Elasticsearch 5. *x*, 6.0 und 6.2 verwenden den Bulk-Thread-Pool. OpenSearch und Elasticsearch 6.3 und höher verwenden den Write-Thread-Pool. Derzeit enthält die OpenSearch Service-Konsole kein Diagramm für den Bulk-Thread-Pool.
Verwenden Sie `GET _cluster/settings?include_defaults=true`, um die Thread-Pool- und Warteschlangengrößen für Ihren Cluster zu überprüfen.
| Metrik | Description |
| --- | --- |
| FetchLatency | Der Unterschied in Millisekunden in der Gesamtzeit aller Shard-Abruf-Operationen in einem Knoten zwischen Minute N und Minute (N — 1). Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum |
| FetchRate | Die Gesamtzahl der Shard-Abrufvorgänge pro Minute für alle Shards auf einem Datenknoten. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe |
| ScrollTotal | Die Gesamtzahl der Shard-Scroll-Operationen pro Minute für alle Shards auf einem Datenknoten. Relevante Knotenstatistiken: Durchschnitt, Maximum Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe |
| ScrollCurrent | Die Anzahl der Shard-Scroll-Operationen, die derzeit ausgeführt werden. Relevante Knotenstatistiken: Durchschnitt, Maximum Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe |
| OpenContexts | Die Anzahl der offenen Suchkontexte. Relevante Knotenstatistiken: Durchschnitt, Maximum Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe |
| ThreadCount | Die Gesamtzahl der Threads, die derzeit vom OpenSearch Prozess verwendet werden. Relevante Knotenstatistiken: Durchschnitt, Maximum Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe |
| ShardReactivateCount | Gibt an, wie oft alle Shards aus einem Ruhezustand heraus aktiviert wurden. Relevante Knotenstatistiken: Summe, Maximum Relevante Cluster-Statistiken: Summe, Maximum |
| ConcurrentSearchRate | Die Gesamtzahl der Suchanfragen mit gleichzeitiger Segmentsuche pro Minute für alle Shards auf einem Datenknoten. Eine einzelner Aufruf der `_search`-API gibt möglicherweise Ergebnisse von vielen unterschiedlichen Shards zurück. Befinden sich fünf dieser Shards in einem Knoten, meldet der Knoten für diese Metrik 5, auch wenn der Client nur eine Anfrage durchgeführt hat. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe |
| ConcurrentSearchLatency | Der Unterschied in der Gesamtzeit in Millisekunden, die bei allen Suchen mit gleichzeitiger Segmentsuche in einem Knoten zwischen Minute N und Minute (N-1) benötigt wird. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum |
| IndexingLatency | Die Differenz in Millisekunden in der Gesamtzeit aller Indizierungsvorgänge in einem Knoten zwischen Minute N und Minute (N-1). Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum |
| IndexingRate | Die Anzahl der Indizierungsvorgänge pro Minute. Ein einzelner Aufruf der `_bulk`-API, der zwei Dokumente und zwei Aktualisierungen hinzufügt, zählt als vier Vorgänge, die auf mehrere Knoten verteilt werden können. Wenn dieser Index über ein oder mehrere Replikate verfügt und sich auf einer OpenSearch Domain ohne [optimierte Instances](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/or1.html) befindet, zeichnen andere Knoten im Cluster ebenfalls insgesamt vier Indizierungsvorgänge auf. Bei OpenSearch Domänen mit optimierten Instanzen zeichnen andere Knoten mit Replikaten keine Vorgänge auf. Löschungen von Dokumenten werden bei dieser Metrik nicht gezählt. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe |
| SearchLatency | Der Unterschied in der Gesamtzeit in Millisekunden, die bei allen Suchen in einem Knoten zwischen Minute N und Minute (N-1) benötigt wird. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum |
| SearchRate | Die Gesamtanzahl von Suchabfragen pro Minute für alle Shards in einem Datenknoten. Eine einzelner Aufruf der `_search`-API gibt möglicherweise Ergebnisse von vielen unterschiedlichen Shards zurück. Befinden sich fünf dieser Shards in einem Knoten, meldet der Knoten für diese Metrik 5, auch wenn der Client nur eine Anfrage durchgeführt hat. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe |
| SegmentCount | Die Anzahl der Segmente auf einem Datenknoten. Je mehr Segmente Sie haben, desto länger dauert jede Suche. OpenSearch führt gelegentlich kleinere Segmente zu einem größeren zusammen. Relevante Statistiken für Knoten: Maximum, Durchschnitt Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| SysMemoryUtilization | Der Prozentsatz des Arbeitsspeichers einer Instance, die in dem Cluster verwendet wird. Hohe Werte für diese Metrik sind normal und stellen normalerweise kein Problem mit Ihrem Cluster dar. Einen besseren Indikator für potenzielle Leistungs- und Stabilitätsprobleme finden Sie in der `JVMMemoryPressure`-Metrik. Relevante Statistiken für Knoten: Minimum, Maximum, Durchschnitt Relevante Statistiken für Cluster: Minimum, Maximum, Durchschnitt |
| JVMGCYoungCollectionCount | Die Anzahl der Ausführungen der automatischen Speicherbereinigung (Garbage Collection) "young generation". Eine stets zunehmende große Anzahl von Ausführungen ist ein normaler Aspekt bei Clustervorgängen. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| JVMGCYoungCollectionTime | Die Dauer in Millisekunden, die ein Cluster für die Ausführungen der automatischen Speicherbereinigung (Garbage Collection) „young generation“ aufgewendet hat. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| JVMGCOldCollectionCount | Die Anzahl der Ausführungen der automatischen Speicherbereinigung (Garbage Collection) "old generation". In einem Cluster mit genügend Ressourcen sollte diese Zahl relativ klein bleiben und selten zunehmen. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| JVMGCOldCollectionTime | Die Dauer in Millisekunden, die ein Cluster für die Ausführungen der automatischen Speicherbereinigung (Garbage Collection) „old generation“ aufgewendet hat. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| OpenSearchDashboardsConcurrentConnections | Die Anzahl der aktiven gleichzeitigen Verbindungen zu OpenSearch Dashboards. Wenn diese Zahl konstant hoch ist, sollten Sie Ihren Cluster skalieren. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| OpenSearchDashboardsHealthyNode | Eine Zustandsprüfung für den einzelnen OpenSearch Dashboards-Knoten. Ein Wert von 1 zeigt ein normales Verhalten an. Ein Wert von 0 zeigt an, dass auf Dashboards nicht zugegriffen werden kann. Relevante Statistiken für Knoten: Minimum Relevante Statistiken für Cluster: Minimum, Maximum, Durchschnitt |
| OpenSearchDashboardsHeapTotal | Die Menge des den OpenSearch Dashboards zugewiesenen Heap-Speichers in MiB. Verschiedene EC2-Instance-Typen können sich auf die genaue Speicherzuweisung auswirken. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| OpenSearchDashboardsHeapUsed | Die absolute Menge an Heap-Speicher, die von OpenSearch Dashboards in MiB verwendet wird. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| OpenSearchDashboardsHeapUtilization | Der maximale Prozentsatz des verfügbaren Heap-Speichers, der von Dashboards verwendet wird. OpenSearch Erhöht dieser Wert über 80 %, erwägen Sie eine Skalierung Ihres Clusters. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Minimum, Maximum, Durchschnitt |
| OpenSearchDashboardsOS1MinuteLoad | Die durchschnittliche CPU-Last von einer Minute für Dashboards. OpenSearch Die CPU-Last sollte idealerweise unter 1,00 liegen. Während temporäre Spitzen in Ordnung sind, empfehlen wir, die Größe des Instance-Typs zu erhöhen, wenn diese Metrik konsistent über 1,00 liegt. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum |
| OpenSearchDashboardsRequestTotal | Die Gesamtzahl der HTTP-Anfragen an OpenSearch Dashboards. Wenn Ihr System langsam ist oder eine hohe Anzahl von Dashboards-Anforderungen angezeigt wird, sollten Sie die Größe des Instance-Typs erhöhen. Relevante Knoten-Statistiken: Summe Relevante Statistiken für Cluster: Summe |
| OpenSearchDashboardsResponseTimesMaxInMillis | Die maximale Zeit in Millisekunden, die OpenSearch Dashboards benötigen, um auf eine Anfrage zu antworten. Wenn Anforderungen konsistent lange brauchen, bis Ergebnisse zurückgegeben werden, sollten Sie die Größe des Instance-Typs erhöhen. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Maximum, Durchschnitt |
| SearchTaskCancelled | Die Anzahl der Stornierungen von Koordinatorknoten. Relevante Knoten-Statistiken: Summe Relevante Statistiken für Cluster: Summe |
| SearchShardTaskCancelled | Die Anzahl der Stornierungen von Datenknoten. Relevante Knoten-Statistiken: Summe Relevante Cluster-Statistiken: Summe, |
| ThreadpoolForce\$1mergeQueue | Die maximale Anzahl von Aufgaben in einer Warteschlange im Threadpool erzwungener Zusammenführungen. Wenn die Größe der Warteschlange gleichbleibend hoch ist, erwägen Sie eine Skalierung Ihres Clusters. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| ThreadpoolForce\$1mergeRejected | Die Anzahl abgewiesener Aufgaben im Threadpool erzwungener Zusammenführungen. Wenn die Anzahl stätig wächst, erwägen Sie eine Skalierung Ihres Clusters. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe |
| ThreadpoolForce\$1mergeThreads | Die Größe des Threadpools erzwungener Zusammenführungen. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe |
| ThreadpoolIndexQueue | Die Anzahl von Aufgaben in einer Warteschlange im Index-Threadpool. Wenn die Größe der Warteschlange gleichbleibend hoch ist, erwägen Sie eine Skalierung Ihres Clusters. Die maximale Größe der Index-Warteschlange beträgt 200. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| ThreadpoolIndexRejected | Die Anzahl abgewiesener Aufgaben im Index-Threadpool. Wenn die Anzahl stätig wächst, erwägen Sie eine Skalierung Ihres Clusters. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe |
| ThreadpoolIndexThreads | Die Größe des Index-Threadpools. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe |
| ThreadpoolSearchQueue | Die Anzahl von Aufgaben in einer Warteschlange im Such-Threadpool. Wenn die Größe der Warteschlange gleichbleibend hoch ist, erwägen Sie eine Skalierung Ihres Clusters. Die maximale Größe der Such-Warteschlange beträgt 1.000. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| ThreadpoolSearchRejected | Die Anzahl abgewiesener Aufgaben im Such-Threadpool. Wenn die Anzahl stätig wächst, erwägen Sie eine Skalierung Ihres Clusters. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe |
| ThreadpoolSearchThreads | Die Größe des Such-Threadpools. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe |
| Threadpoolsql-workerQueue | Die Anzahl von Aufgaben in einer Warteschlange im SQL-Such-Threadpool. Wenn die Größe der Warteschlange gleichbleibend hoch ist, erwägen Sie eine Skalierung Ihres Clusters. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| Threadpoolsql-workerRejected | Die Anzahl abgewiesener Aufgaben im SQL-Such-Threadpool. Wenn die Anzahl stätig wächst, erwägen Sie eine Skalierung Ihres Clusters. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe |
| Threadpoolsql-workerThreads | Die Größe des SQL-Such-Threadpools. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe |
| ThreadpoolBulkQueue | Die Anzahl von Aufgaben in einer Warteschlange im Massen-Threadpool. Wenn die Größe der Warteschlange gleichbleibend hoch ist, erwägen Sie eine Skalierung Ihres Clusters. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| ThreadpoolBulkRejected | Die Anzahl abgewiesener Aufgaben im Massen-Threadpool. Wenn die Anzahl stätig wächst, erwägen Sie eine Skalierung Ihres Clusters. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe |
| ThreadpoolBulkThreads | Die Größe des Massen-Threadpools. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe |
| ThreadpoolIndexSearcherQueue | Die Anzahl der Aufgaben in der Warteschlange im Thread-Pool der Indexsuche. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| ThreadpoolIndexSearcherRejected | Die Anzahl der abgelehnten Aufgaben im Thread-Pool der Indexsuche. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe |
| ThreadpoolIndexSearcherThreads | Die Größe des Threadpools für die Indexsuche. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe |
| ThreadpoolWriteThreads | Die Größe des Schreib-Threadpools. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe |
| ThreadpoolWriteQueue | Die Anzahl von Aufgaben in einer Warteschlange im Schreib-Threadpool. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe |
| ThreadpoolWriteRejected | Die Anzahl abgewiesener Aufgaben im Schreib-Threadpool. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe Da die Standardgröße der Schreibwarteschlange in Version 7.1 von 200 auf 10000 erhöht wurde, ist diese Metrik nicht mehr der einzige Indikator für Ablehnungen durch OpenSearch Service. Verwenden Sie die `CoordinatingWriteRejected`, `PrimaryWriteRejected` und `ReplicaWriteRejected`-Metriken, um Ablehnungen in Version 7.1 und höher zu überwachen. |
| CoordinatingWriteRejected | Die Gesamtzahl der Ablehnungen erfolgte auf dem koordinierenden Knoten aufgrund des Indexierungsdrucks seit dem letzten OpenSearch Start des Serviceprozesses. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe Diese Metrik ist in Version 7.1 und höher verfügbar. |
| PrimaryWriteRejected | Die Gesamtzahl der Ablehnungen auf den primären Shards ist auf den Indexierungsdruck seit dem letzten Start des Serviceprozesses zurückzuführen. OpenSearch Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe Diese Metrik ist in Version 7.1 und höher verfügbar. |
| ReplicaWriteRejected | Die Gesamtzahl der Ablehnungen auf den Replikat-Shards ist auf den Indexierungsdruck seit dem letzten Start des Serviceprozesses zurückzuführen. OpenSearch Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe Diese Metrik ist in Version 7.1 und höher verfügbar. |
| WorkloadManagementEnabled | Gibt an, ob die Funktion zur Arbeitslastverwaltung aktiviert ist. Ein Wert von 1 bedeutet, dass sie aktiviert ist, und ein Wert von 0 bedeutet, dass sie aktiviert `monitor_only` oder deaktiviert ist. Relevante Knotenstatistiken: Maximum, Minimum Relevante Statistiken für Cluster: Durchschnitt, Summe Diese Metrik ist in Version 7.1 und höher verfügbar. |
| SoftQueryGroupCount | Anzahl der Abfragegruppen im Soft-Modus in der Domäne. Relevante Knotenstatistiken: Durchschnitt, Maximum Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe Diese Metrik ist in Version 7.1 und höher verfügbar. |
| EnforcedQueryGroupCount | Anzahl der Abfragegruppen in der Domäne im erzwungenen Modus. Relevante Knotenstatistiken: Durchschnitt, Maximum Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe Diese Metrik ist in Version 7.1 und höher verfügbar. |
## Warme Metriken
Amazon OpenSearch Service bietet die folgenden Metriken für die [mehrstufige Speicherarchitektur](multi-tier-storage.html) und [UltraWarm](ultrawarm.html)
**Anmerkung**
Metriken im Zusammenhang mit der Warmindexierung gelten nur für eine mehrstufige Speicherarchitektur
| Metrik | Description |
| --- | --- |
| WarmIndexingLatency | Der Unterschied in der Gesamtzeit in Millisekunden, die für alle Indizierungsvorgänge in einem warmen Knoten zwischen Minute N und Minute (N-1) benötigt wird. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum |
| WarmIndexingRate | Die Anzahl der Indexierungsvorgänge im Warmmodus pro Minute. Ein einzelner Aufruf der `_bulk`-API, der zwei Dokumente und zwei Aktualisierungen hinzufügt, zählt als vier Vorgänge, die auf mehrere Knoten verteilt werden können. Wenn dieser Index über ein oder mehrere Replikate verfügt und sich auf einer OpenSearch Domain ohne [optimierte Instances](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/or1.html) befindet, zeichnen andere Knoten im Cluster ebenfalls insgesamt vier Indizierungsvorgänge auf. Bei OpenSearch Domänen mit optimierten Instanzen zeichnen andere Knoten mit Replikaten keine Vorgänge auf. Löschungen von Dokumenten werden bei dieser Metrik nicht gezählt. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe |
| WarmThreadpoolIndexingQueue | Die Anzahl von Aufgaben in einer Warteschlange im Index-Threadpool. Wenn die Größe der Warteschlange gleichbleibend hoch ist, erwägen Sie eine Skalierung Ihres Clusters. Die maximale Größe der Index-Warteschlange beträgt 200. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe |
| WarmThreadpoolIndexingRejected | Die Anzahl abgewiesener Aufgaben im Index-Threadpool. Wenn die Anzahl stätig wächst, erwägen Sie eine Skalierung Ihres Clusters. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe |
| WarmThreadpoolIndexingThreads | Die Größe des Index-Threadpools. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe |
| WarmCPUUtilization | Der Prozentsatz der CPU-Auslastung für warme Knoten im Cluster. „Maximum“ zeigt den Knoten mit der höchsten CPU-Nutzung an. Der Durchschnitt steht für alle Warm-Knoten im Cluster. Diese Metrik ist auch für einzelne Warm-Knoten verfügbar. Relevante Statistiken: Maximum, Durchschnitt |
| WarmFreeStorageSpace | Die Menge an Warm-Speicherplatz in MiB. Da Warm Amazon S3 anstelle von angeschlossenen Festplatten verwendet, `Sum` ist dies die einzig relevante Statistik. Sie müssen den Zeitraum bei einer Minute belassen, um einen korrekten Wert zu erhalten. Relevante Statistiken: Summe |
| WarmSearchableDocuments | Die Gesamtzahl der durchsuchbaren Dokumente in allen Warm-Indizes im Cluster. Sie müssen den Zeitraum bei einer Minute belassen, um einen korrekten Wert zu erhalten. Relevante Statistiken: Summe |
| WarmSearchLatency | Der Unterschied in der Gesamtzeit in Millisekunden für alle Suchanfragen in einem Warm zwischen Minute N und Minute (N-1). Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum |
| WarmSearchRate | Die Gesamtzahl der Suchanfragen pro Minute für alle Shards auf einem Warm-Knoten. Eine einzelner Aufruf der `_search`-API gibt möglicherweise Ergebnisse von vielen unterschiedlichen Shards zurück. Befinden sich fünf dieser Shards in einem Knoten, meldet der Knoten für diese Metrik 5, auch wenn der Client nur eine Anfrage durchgeführt hat. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Durchschnitt, Maximum, Summe |
| WarmStorageSpaceUtilization | Die Gesamtmenge an Warm-Speicherplatz, in MiB, die vom Cluster belegt wird. Relevante Statistiken: Maximum |
| HotStorageSpaceUtilization | Die Gesamtmenge an „Hot Storage“-Speicherplatz, die vom Cluster belegt wird. Relevante Statistiken: Maximum |
| WarmSysMemoryUtilization | Der Prozentsatz des Arbeitsspeichers des Warm-Knotens, der verwendet wird. Relevante Statistiken: Maximum |
| HotToWarmMigrationQueueSize | Die Anzahl der Indizes, die derzeit darauf warten, vom Hot- zum Warm-Speicher zu migrieren. Relevante Statistiken: Maximum |
| WarmToHotMigrationQueueSize | Die Anzahl der Indizes, die derzeit darauf warten, vom Warm zum Hot Storage zu migrieren. Relevante Statistiken: Maximum |
| HotToWarmMigrationFailureCount | Die Gesamtzahl der fehlgeschlagenen Hot-zu-Warm-Migrationen. Diese Metrik ist nur für UltraWarm Knoten verfügbar. Relevante Statistiken: Summe |
| HotToWarmMigrationForceMergeLatency | Die durchschnittliche Latenz der erzwungenen Verschmelzungsphase des Migrationsprozesses. Wenn diese Phase durchweg zu lange dauert, sollten Sie eine Erhöhung in Betracht ziehen. Diese Metrik ist nur für UltraWarm Knoten verfügbar. `index.ultrawarm.migration.force_merge.max_num_segments`. Relevante Statistiken: Durchschnitt |
| HotToWarmMigrationSnapshotLatency | Die durchschnittliche Latenz der Snapshot-Phase des Migrationsprozesses. Wenn dieser Schritt konsistent zu lange dauert, stellen Sie sicher, dass die Shards entsprechend dimensioniert und im gesamten Cluster verteilt sind. Diese Metrik ist nur für UltraWarm Knoten verfügbar. Relevante Statistiken: Durchschnitt |
| HotToWarmMigrationProcessingLatency | Die durchschnittliche Latenz erfolgreicher Hot-to-Warm-Migrationen, *ohne* die in der Warteschlange verbrachte Zeit. Dieser Wert ist die Summe der Zeit, die benötigt wird, um die Phasen Zusammenführung zu erzwingen, Snapshot und Shard-Verlagerung des Migrationsprozesses abzuschließen. Diese Metrik ist nur für UltraWarm Knoten verfügbar. Relevante Statistiken: Durchschnitt |
| HotToWarmMigrationSuccessCount | Die Gesamtzahl der erfolgreichen Hot-zu-Warm-Migrationen. Relevante Statistiken: Summe |
| HotToWarmMigrationSuccessLatency | Die durchschnittliche Latenz erfolgreicher Hot-to-Warm-Migrationen, mit der in der Warteschlange verbrachten Zeit. Relevante Statistiken: Durchschnitt |
| WarmThreadpoolSearchThreads | Die Größe des Warm-Such-Thread-Pools. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Durchschnitt, Summe |
| WarmThreadpoolSearchRejected | Die Anzahl der abgelehnten Aufgaben im Warm-Such-Thread-Pool. Wenn diese Zahl kontinuierlich zunimmt, sollten Sie erwägen, weitere Warm-Knoten hinzuzufügen. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe |
| WarmThreadpoolSearchQueue | Die Anzahl der Aufgaben in der Warteschlange im Warm-Such-Thread-Pool. Wenn die Warteschlangengröße konstant hoch ist, sollten Sie erwägen, weitere Warm-Knoten hinzuzufügen.Relevante Statistiken für Knoten: MaximumRelevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| WarmJVMMemoryPressure | Der maximale Prozentsatz des Java-Heaps, der für die Warm-Knoten verwendet wird. Relevante Statistiken: Maximum Die Logik für diese Metrik wurde in der Service-Software R20220323 geändert. Weitere Informationen finden Sie in den [Versionshinweisen](release-notes.md). |
| WarmOldGenJVMMemoryPressure | Der maximale Prozentsatz des Java-Heaps, der für die „alte Generation“ pro Warm-Knoten verwendet wird. Relevante Statistiken: Maximum |
| WarmJVMGCYoungCollectionCount | Gibt an, wie oft die Garbage-Collection der „jungen Generation“ auf Warm-Knoten ausgeführt wurde. Eine stets zunehmende große Anzahl von Ausführungen ist ein normaler Aspekt bei Clustervorgängen. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| WarmJVMGCYoungCollectionTime | Die Zeit in Millisekunden, die der Cluster mit der Garbage-Collection der „jungen Generation“ auf Warm-Knoten verbracht hat. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| WarmJVMGCOldCollectionCount | Gibt an, wie oft die Speicherbereinigung der „alten Generation“ auf Warm-Knoten ausgeführt wurde. In einem Cluster mit genügend Ressourcen sollte diese Zahl relativ klein bleiben und selten zunehmen. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| WarmConcurrentSearchRate | Die Gesamtzahl der Suchanfragen mit gleichzeitiger Segmentsuche pro Minute für alle Shards auf einem Warm-Knoten. Eine einzelner Aufruf der `_search`-API gibt möglicherweise Ergebnisse von vielen unterschiedlichen Shards zurück. Befinden sich fünf dieser Shards in einem Knoten, meldet der Knoten für diese Metrik 5, auch wenn der Client nur eine Anfrage durchgeführt hat. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| WarmConcurrentSearchLatency | Der Unterschied in der Gesamtzeit in Millisekunden zwischen Minute N und Minute (N-1) bei allen Suchvorgängen mit gleichzeitiger Segmentsuche in einem Warm-Knoten. Relevante Statistiken für Knoten: Durchschnitt Relevante Statistiken für Cluster: Maximum, Durchschnitt |
| WarmThreadpoolIndexSearcherQueue | Die Anzahl der Aufgaben in der Warteschlange im Threadpool der Warm-Index-Suche. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe, Maximum, Durchschnitt |
| WarmThreadpoolIndexSearcherRejected | Die Anzahl der abgelehnten Aufgaben im Warm-Index-Sucher-Thread-Pool. Relevante Statistiken für Knoten: Maximum Relevante Statistiken für Cluster: Summe |
| WarmThreadpoolIndexSearcherThreads | Die Größe des Threadpools für die Suche nach einem Warm-Index-Sucher. Relevante Statistiken für Knoten: Maximum Relevante Cluster-Statistiken: Summe, Durchschnitt |
## Cold-Storage-Metriken
Amazon OpenSearch Service bietet die folgenden Kennzahlen für [Cold Storage](cold-storage.md).
| Metrik | Description |
| --- | --- |
| ColdStorageSpaceUtilization | Die Gesamtmenge an Cold-Storage-Platz, in MiB, die vom Cluster belegt wird. Relevante Statistiken: Maximum |
| ColdToWarmMigrationFailureCount | Die Gesamtzahl der fehlgeschlagenen Cold-zu-Warm-Migrationen. Relevante Statistiken: Summe |
| ColdToWarmMigrationLatency | Die Zeitspanne für erfolgreiche Cold-zu-Warm-Migrationen. Relevante Statistiken: Durchschnitt |
| ColdToWarmMigrationQueueSize | Die Anzahl der Indizes, die derzeit darauf warten, vom Cold- zum Warm-Speicher zu migrieren. Relevante Statistiken: Maximum |
| ColdToWarmMigrationSuccessCount | Die Gesamtzahl der erfolgreichen Cold-zu-Warm-Migrationen. Relevante Statistiken: Summe |
| WarmToColdMigrationFailureCount | Die Gesamtzahl der fehlgeschlagenen Warm-zu-Cold-Migrationen. Relevante Statistiken: Summe |
| WarmToColdMigrationLatency | Die Zeitspanne für erfolgreiche Warm-zu-Cold-Migrationen. Relevante Statistiken: Durchschnitt |
| WarmToColdMigrationQueueSize | Die Anzahl der Indizes, die derzeit darauf warten, vom Warm zum Cold Storage zu migrieren. Relevante Statistiken: Maximum |
| WarmToColdMigrationSuccessCount | Die Gesamtzahl der erfolgreichen Warm-zu-Cold-Migrationen. Relevante Statistiken: Summe |
## OpenSearch Metriken für optimierte Instanzen (OR1)
Amazon OpenSearch Service bietet die folgenden Metriken für [OR1Instances](or1.md).
| Metrik | Description |
| --- | --- |
| RemoteStorageUsedSpace | Die Gesamtmenge an Amazon S3 S3-Speicherplatz in MiB, die der Cluster verwendet. Relevante Statistiken: Summe |
| RemoteStorageWriteRejected | Die Gesamtzahl der Anfragen, die aufgrund von Remote-Speicher- und Replikationsdruck auf primären Shards abgelehnt wurden. Dies wird ab dem letzten Start des OpenSearch Serviceprozesses berechnet. Relevante Statistiken: Summe |
| ReplicationLagMaxTime | Der Zeitraum in Millisekunden, für den sich Replikat-Shards hinter den primären Shards befinden. Relevante Statistiken: Maximum |
## Warnungsmetriken
Amazon OpenSearch Service bietet die folgenden Metriken für [Benachrichtigungen.](alerting.md)
| Metrik | Description |
| --- | --- |
| AlertingDegraded | Ein Wert von 1 bedeutet, dass entweder der Warnungsindex rot ist, oder ein oder mehrere Knoten nicht im Zeitplan sind. Ein Wert von 0 zeigt ein normales Verhalten an. Relevante Statistiken: Maximum |
| AlertingIndexExists | Ein Wert von 1 bedeutet, dass der `.opensearch-alerting-config`-Index existiert. Ein Wert von 0 bedeutet, dass dies nicht der Fall ist. Bis Sie die Warnfunktion zum ersten Mal verwenden, bleibt dieser Wert bei 0. Relevante Statistiken: Maximum |
| AlertingIndexStatus.green | Der Zustand des Index. Ein Wert von 1 bedeutet „grün“. Der Wert 0 bedeutet, dass der Index entweder nicht existiert oder nicht grün ist. Relevante Statistiken: Maximum |
| AlertingIndexStatus.red | Der Zustand des Index. Ein Wert von 1 bedeutet „rot“. Der Wert 0 bedeutet, dass der Index entweder nicht existiert oder nicht rot ist. Relevante Statistiken: Maximum |
| AlertingIndexStatus.yellow | Der Zustand des Index. Ein Wert von 1 bedeutet „gelb“. Der Wert 0 bedeutet, dass der Index entweder nicht vorhanden ist oder nicht gelb ist. Relevante Statistiken: Maximum |
| AlertingNodesNotOnSchedule | Ein Wert von 1 bedeutet, dass einige Aufgaben nicht termingerecht ausgeführt werden. Der Wert 0 bedeutet, dass alle Alarmaufgaben termingerecht ausgeführt werden (oder dass keine Alarmaufgaben vorhanden sind). Sehen Sie in der OpenSearch Service-Konsole nach oder stellen Sie eine `_nodes/stats` Anfrage, um festzustellen, ob Knoten eine hohe Ressourcenauslastung aufweisen. Relevante Statistiken: Maximum |
| AlertingNodesOnSchedule | Ein Wert von 1 bedeutet, dass alle Alarmaufgaben termingerecht ausgeführt werden (oder dass keine Alarmaufgaben vorhanden sind). Der Wert 0 bedeutet, dass einige Aufgaben nicht termingerecht ausgeführt werden. Relevante Statistiken: Maximum |
| AlertingScheduledJobEnabled | Der Wert 1 bedeutet, dass die `opensearch.scheduled_jobs.enabled`-Clustereinstellung „true“ ist. Der Wert 0 bedeutet, dass diese „false“ ist und geplante Aufgaben deaktiviert sind. Relevante Statistiken: Maximum |
## Metriken zur Anomalieerkennung
Amazon OpenSearch Service bietet die folgenden Metriken für die [Erkennung von Anomalien](ad.md).
| Metrik | Description |
| --- | --- |
| ADPluginUnhealthy | Ein Wert von 1 bedeutet, dass das Plug-in zur Anomalieerkennung nicht ordnungsgemäß funktioniert, entweder wegen einer hohen Anzahl von Fehlern oder weil einer der Indizes, die es verwendet, rot ist. Ein Wert 0 gibt an, dass das Plug-in wie erwartet funktioniert. Relevante Statistiken: Maximum |
| ADExecuteRequestCount | Die Anzahl der Anfragen zur Erkennung von Anomalien. Relevante Statistiken: Summe |
| ADExecuteFailureCount | Die Anzahl der fehlgeschlagenen Anfragen zur Erkennung von Anomalien. Relevante Statistiken: Summe |
| ADHCExecuteFailureCount | Die Anzahl der fehlgeschlagenen Anforderungen zum Erkennen von Anomalien für Detektoren mit hoher Kardinalität. Relevante Statistiken: Summe |
| ADHCExecuteRequestCount | Die Anzahl der Anforderungen zum Erkennen von Anomalien für Detektoren mit hoher Kardinalität. Relevante Statistiken: Summe |
| ADAnomalyResultsIndexStatusIndexExists | Ein Wert 1 bedeutet, dass der Index, auf den der `.opensearch-anomaly-results`-Alias verweist, vorhanden ist. Bis Sie die Funktion zur Anomalieerkennung zum ersten Mal verwenden, bleibt dieser Wert 0. Relevante Statistiken: Maximum |
| ADAnomalyResultsIndexStatus.red | Ein Wert 1 bedeutet, dass der Index, auf den der `.opensearch-anomaly-results`-Alias zeigt, rot ist. Ein Wert von 0 bedeutet, dass dies nicht der Fall ist. Bis Sie die Funktion zur Anomalieerkennung zum ersten Mal verwenden, bleibt dieser Wert 0. Relevante Statistiken: Maximum |
| ADAnomalyDetectorsIndexStatusIndexExists | Ein Wert von 1 bedeutet, dass der `.opensearch-anomaly-detectors`-Index existiert. Ein Wert von 0 bedeutet, dass dies nicht der Fall ist. Bis Sie die Funktion zur Anomalieerkennung zum ersten Mal verwenden, bleibt dieser Wert 0. Relevante Statistiken: Maximum |
| ADAnomalyDetectorsIndexStatus.red | Ein Wert von 1 bedeutet, dass der `.opensearch-anomaly-detectors`-Index rot ist. Ein Wert von 0 bedeutet, dass dies nicht der Fall ist. Bis Sie die Funktion zur Anomalieerkennung zum ersten Mal verwenden, bleibt dieser Wert 0. Relevante Statistiken: Maximum |
| ADModelsCheckpointIndexStatusIndexExists | Ein Wert von 1 bedeutet, dass der `.opensearch-anomaly-checkpoints`-Index existiert. Ein Wert von 0 bedeutet, dass dies nicht der Fall ist. Bis Sie die Funktion zur Anomalieerkennung zum ersten Mal verwenden, bleibt dieser Wert 0. Relevante Statistiken: Maximum |
| ADModelsCheckpointIndexStatus.red | Ein Wert von 1 bedeutet, dass der `.opensearch-anomaly-checkpoints`-Index rot ist. Ein Wert von 0 bedeutet, dass dies nicht der Fall ist. Bis Sie die Funktion zur Anomalieerkennung zum ersten Mal verwenden, bleibt dieser Wert 0. Relevante Statistiken: Maximum |
## Asynchrone Suchmetriken
Amazon OpenSearch Service bietet die folgenden Metriken für die [asynchrone Suche](asynchronous-search.md).
**Asynchrone Suchkoordinator-Knotenstatistik (pro Koordinator-Knoten)**
| Metrik | Description |
| --- | --- |
| AsynchronousSearchSubmissionRate | Die Anzahl der asynchronen Suchen, die in der letzten Minute gesendet wurden. |
| AsynchronousSearchInitializedRate | Die Anzahl der asynchronen Suchen, die in der letzten Minute initialisiert wurden. |
| AsynchronousSearchRunningCurrent | Die Anzahl der derzeit ausgeführten asynchronen Suchen. |
| AsynchronousSearchCompletionRate | Die Anzahl der asynchronen Suchen, die in der letzten Minute erfolgreich beendet wurden. |
| AsynchronousSearchFailureRate | Die Anzahl der asynchronen Suchen, die in der letzten Minute beendet wurden und fehlgeschlagen sind. |
| AsynchronousSearchPersistRate | Die Anzahl der asynchronen Suchen, die in der letzten Minute beibehalten wurden. |
| AsynchronousSearchPersistFailedRate | Die Anzahl der asynchronen Suchen, deren Beibehaltung in der letzten Minute fehlgeschlagen ist. |
| AsynchronousSearchRejected | Die Gesamtzahl der seit der Knotenbetriebszeit abgelehnten asynchronen Suchen. |
| AsynchronousSearchCancelled | Die Gesamtzahl der seit der Knotenbetriebszeit abgebrochenen asynchronen Suchen. |
| AsynchronousSearchMaxRunningTime | Die Dauer der längsten asynchronen Suche auf einem Knoten in der letzten Minute. |
**Asynchrone Suchcluster-Statistiken**
| Metrik | Description |
| --- | --- |
| AsynchronousSearchStoreHealth | Der Zustand des Speichers im anhaltenden Index (Rot/Nicht-Rot) in der letzten Minute. |
| AsynchronousSearchStoreSize | Die Größe des Systemindex über alle Shards in der letzten Minute. |
| AsynchronousSearchStoredResponseCount | Die Anzahl der gespeicherten Antworten im Systemindex in der letzten Minute. |
## Metriken automatisch abstimmen
Amazon OpenSearch Service bietet die folgenden Metriken für [Auto-Tune](auto-tune.md).
| Metrik | Description |
| --- | --- |
| AutoTuneChangesHistoryHeapSize | Die Änderungshistorie in MiB für Werte zur Optimierung der Heap-Größe. |
| AutoTuneChangesHistoryJVMYoungGenArgs | Die Änderungshistorie für JVM-Argumente YongGen . |
| AutoTuneFailed | Ein boolescher Wert, der angibt, ob die Auto-Tune-Änderung fehlgeschlagen ist. |
| AutoTuneSucceeded | Ein boolescher Wert, der angibt, ob die Auto-Tune-Änderung erfolgreich war. |
| AutoTuneValue | Der Änderungsverlauf der Warteschlange (Anzahl) und die Cache-Tunings ändern den Verlauf (in MiB) für unterbrechungsfreie Änderungen. |
## Multi-AZ mit Standby-Metriken
Amazon OpenSearch Service bietet die folgenden Metriken für [Multi-AZ mit Standby](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/managedomains-multiaz.html#managedomains-za-no-standby).
**Metriken auf Knotenebene für Datenknoten in aktiven Availability Zones**
| Metrik | Description |
| --- | --- |
| CPUUtilization | Der Prozentsatz der CPU-Nutzung für Datenknoten im Cluster. „Maximum“ zeigt den Knoten mit der höchsten CPU-Nutzung an. „Average“ (Durchschnitt) stellt alle Knoten im Cluster dar. Diese Metrik ist auch für einzelne Knoten verfügbar. |
| FreeStorageSpace | Der freie Platz für Datenknoten im Cluster. `Sum` zeigt den gesamten freien Speicherplatz für den Cluster an, Sie müssen jedoch den Zeitraum bei einer Minute belassen, um einen genauen Wert zu erhalten. `Minimum` und `Maximum` zeigen die Knoten mit dem wenigsten bzw. dem meisten freien Speicherplatz an. Diese Metrik ist auch für einzelne Knoten verfügbar. OpenSearch Der Service gibt eine aus`ClusterBlockException`, wenn diese Metrik erreicht `0` ist. Zum Wiederherstellen müssen Sie entweder Indizes löschen, größere Instances hinzufügen oder EBS-basierten Speicher zu vorhandenen Instances hinzufügen. Weitere Informationen hierzu finden Sie unter [Zu wenig verfügbarer Speicherplatz](handling-errors.md#handling-errors-watermark). Die OpenSearch Servicekonsole zeigt diesen Wert in GiB an. Die CloudWatch Amazon-Konsole zeigt es in MiB an. |
| JVMMemoryPressure | Der maximale Prozentsatz des Java-Heaps, der für alle Datenknoten im Cluster verwendet wird. OpenSearch Der Dienst verwendet die Hälfte des RAM einer Instanz für den Java-Heap, bis zu einer Heap-Größe von 32 GiB. Sie können Instances bis zu 64 GiB RAM vertikal skalieren. Dann können Sie eine horizontale Skalierung durchführen, indem Sie Instances hinzufügen. Siehe [Empfohlene CloudWatch Alarme für Amazon OpenSearch Service](cloudwatch-alarms.md). |
| SysMemoryUtilization | Der Prozentsatz des Arbeitsspeichers einer Instance, die in dem Cluster verwendet wird. Hohe Werte für diese Metrik sind normal und stellen normalerweise kein Problem mit Ihrem Cluster dar. Einen besseren Indikator für potenzielle Leistungs- und Stabilitätsprobleme finden Sie in der JVMMemoryPressure-Metrik. |
| IndexingLatency | Der Unterschied zwischen Minute N und Minute (N-1) in Millisekunden in der Gesamtzeit aller Indizierungsvorgänge in einem Knoten. |
| IndexingRate | Die Anzahl der Indizierungsvorgänge pro Minute. |
| SearchLatency | Der Unterschied in der Gesamtzeit in Millisekunden, gemessen an allen Suchvorgängen in einem Knoten zwischen Minute N und Minute (N-1). |
| SearchRate | Die Gesamtanzahl von Suchabfragen pro Minute für alle Shards in einem Datenknoten. |
| ThreadpoolSearchQueue | Die Anzahl von Aufgaben in einer Warteschlange im Such-Threadpool. Wenn die Größe der Warteschlange gleichbleibend hoch ist, erwägen Sie eine Skalierung Ihres Clusters. Die maximale Größe der Such-Warteschlange beträgt 1.000. |
| ThreadpoolWriteQueue | Die Anzahl von Aufgaben in einer Warteschlange im Schreib-Threadpool. |
| ThreadpoolSearchRejected | Die Anzahl abgewiesener Aufgaben im Such-Threadpool. Wenn die Anzahl stätig wächst, erwägen Sie eine Skalierung Ihres Clusters. |
| ThreadpoolWriteRejected | Die Anzahl abgewiesener Aufgaben im Schreib-Threadpool. |
**Metriken auf Clusterebene für Cluster in aktiven Availability Zones**
| Metrik | Description |
| --- | --- |
| DataNodes | Die Gesamtzahl der aktiven Shards und Standby-Shards. |
| DataNodesShards.active | Die Gesamtzahl der aktiven primären und Replikat-Shards. |
| DataNodesShards.unassigned | Die Anzahl der Shards, die Knoten im Cluster nicht zugeordnet sind. |
| DataNodesShards.initializing | Die Anzahl der Shards, die derzeit initialisiert werden. |
| DataNodesShards.relocating | Die Anzahl der Shards, die derzeit verschoben werden. |
**Metriken zur Rotation der Verfügbarkeits**
Wenn`ActiveReads.Availability-Zone = 1`, dann ist die Zone aktiv. Wenn`ActiveReads.Availability-Zone = 0`, dann befindet sich die Zone im Standby-Modus.
## Metriken zum aktuellen Zeitpunkt
Amazon OpenSearch Service bietet die folgenden Metriken für [Point-in-Time-Suchen](pit.md) (PIT).
**Statistiken zum PIT-Koordinatorknoten (pro Koordinatorknoten)**
| Metrik | Description |
| --- | --- |
| CurrentPointInTime | Die Anzahl der aktiven PIT-Suchkontexte im Knoten. |
| TotalPointInTime | Die Anzahl der abgelaufenen PIT-Suchkontexte seit der Betriebszeit des Knotens. |
| AvgPointInTimeAliveTime | Die durchschnittliche Verfügbarkeit von PIT-Suchkontexten seit der Betriebszeit des Knotens. |
| HasActivePointInTime | Ein Wert von 1 gibt an, dass es seit der Verfügbarkeit des Knotens aktive PIT-Kontexte auf Knoten gibt. Ein Wert von 0 bedeutet, dass keine vorhanden sind. |
| HasUsedPointInTime | Ein Wert von 1 gibt an, dass seit der Betriebszeit des Knotens abgelaufene PIT-Kontexte auf Knoten vorhanden sind. Ein Wert von 0 bedeutet, dass keine vorhanden sind. |
## SQL-Metriken
Amazon OpenSearch Service bietet die folgenden Metriken für die [SQL-Unterstützung](sql-support.md).
| Metrik | Description |
| --- | --- |
| SQLFailedRequestCountByCusErr | Die Anzahl der Anforderungen an die `_sql`-API, die aufgrund eines Clientproblems fehlgeschlagen sind. Beispielsweise kann eine Anforderung den HTTP-Statuscode 400 aufgrund eines `IndexNotFoundException` zurückgeben. Relevante Statistiken: Summe |
| SQLFailedRequestCountBySysErr | Die Anzahl der Anforderungen an die `_sql`-API, die aufgrund eines Serverproblems oder einer Funktionseinschränkung fehlgeschlagen sind. Beispielsweise kann eine Anforderung den HTTP-Statuscode 503 aufgrund eines `VerificationException` zurückgeben. Relevante Statistiken: Summe |
| SQLRequestCount | Die Anzahl der Anforderungen an die `_sql`-API. Relevante Statistiken: Summe |
| SQLDefaultCursorRequestCount | Ähnlich wie`SQLRequestCount`, zählt aber nur Paginierungsanfragen. Relevante Statistiken: Summe |
| SQLUnhealthy | Ein Wert von 1 gibt an, dass das SQL-Plugin als Reaktion auf bestimmte Anforderungen 5*xx* Antwortcodes zurückgibt oder ungültige Abfrage-DSL an OpenSearch übergibt. Andere Anfragen sollten weiterhin erfolgreich sein. Der Wert 0 zeigt an, dass keine aktuellen Fehler vorliegen. Wenn Sie einen dauerhaften Wert von 1 sehen, beheben Sie die Anforderungen, die Ihre Clients an das Plug-in stellen. Relevante Statistiken: Maximum |
## k-NN-Metriken
Amazon OpenSearch Service umfasst die folgenden Metriken für das K-Nearest Neighbor ([k-NN) -Plugin](knn.md).
| Metrik | Description |
| --- | --- |
| KNNCacheCapacityReached | Metrik pro Knoten, ob die Cache-Kapazität erreicht wurde. Diese Metrik ist nur für die ungefähre k-NN-Suche relevant. Relevante Statistiken: Maximum |
| KNNCircuitBreakerTriggered | Metrik pro Cluster, ob der Leistungsschalter ausgelöst wird. Wenn Knoten einen Wert von 1 für `KNNCacheCapacityReached` zurückgibt, wird dieser Wert auch 1 zurückgeben. Diese Metrik ist nur für die ungefähre k-NN-Suche relevant. Relevante Statistiken: Maximum |
| KNNEvictionCount | Metrik pro Knoten für die Anzahl der Diagramme, die aufgrund von Speichereinschränkungen oder Leerlaufzeit aus dem Cache entfernt wurden. Explizite Bereinigungen, die aufgrund des Indexlöschens auftreten, werden nicht gezählt. Diese Metrik ist nur für die ungefähre k-NN-Suche relevant. Relevante Statistiken: Summe |
| KNNGraphIndexErrors | Metrik pro Knoten für die Anzahl der Anforderungen, um das `knn_vector`-Feld eines Dokuments in ein Diagramm hinzufügen, das einen Fehler erzeugt hat. Relevante Statistiken: Summe |
| KNNGraphIndexRequests | Metrik pro Knoten für die Anzahl der Anforderungen, um das `knn_vector`-Feld eines Dokuments in ein Diagramm hinzufügen. Relevante Statistiken: Summe |
| KNNGraphMemoryUsage | Metrik pro Knoten für die aktuelle Cachegröße (Gesamtgröße aller Diagramme im Speicher) in Kilobyte. Diese Metrik ist nur für die ungefähre k-NN-Suche relevant. Relevante Statistiken: Durchschnitt |
| KNNGraphQueryErrors | Metrik pro Knoten für die Anzahl der Diagrammabfragen, die einen Fehler verursacht haben. Relevante Statistiken: Summe |
| KNNGraphQueryRequests | Metrik pro Knoten für die Anzahl der Diagrammabfragen. Relevante Statistiken: Summe |
| KNNHitCount | Metrik pro Knoten für die Anzahl der Cache-Treffer. Ein Cache-Treffer tritt auf, wenn ein Benutzer ein Diagramm abfragt, das bereits in den Speicher geladen ist. Diese Metrik ist nur für die ungefähre k-NN-Suche relevant. Relevante Statistiken: Summe |
| KNNLoadExceptionCount | Metrik pro Knoten für die Häufigkeit, mit der eine Ausnahme aufgetreten ist, während versucht wurde, ein Diagramm in den Cache zu laden. Diese Metrik ist nur für die ungefähre k-NN-Suche relevant. Relevante Statistiken: Summe |
| KNNLoadSuccessCount | Metrik pro Knoten, wie oft das Plug-In ein Diagramm erfolgreich in den Cache geladen hat. Diese Metrik ist nur für die ungefähre k-NN-Suche relevant. Relevante Statistiken: Summe |
| KNNMissCount | Metrik pro Knoten für die Anzahl der Cache-Fehlschläge. Ein Cache-Fehlschlag tritt auf, wenn ein Benutzer ein Diagramm abfragt, das noch nicht in den Speicher geladen ist. Diese Metrik ist nur für die ungefähre k-NN-Suche relevant. Relevante Statistiken: Summe |
| KNNQueryRequests | Metrik pro Knoten für die Anzahl der Abfrageanforderungen, die das k–NN-Plug-In empfangen hat. Relevante Statistiken: Summe |
| KNNRemoteBuildEnabled | Binärer Wert, der angibt, ob die Funktion aktiviert ist. Relevante Statistiken: Binär |
| KNNRemoteIndexBuildFailureCount | Gesamtzahl der Build-Fehler. Relevante Statistiken: Summe |
| KNNRemoteIndexBuildSuccessCount | Gesamtzahl der erfolgreichen Builds. Relevante Statistiken: Summe |
| KNNScriptCompilationErrors | Metrik pro Knoten für die Anzahl der Fehler während der Skript-Kompilierung. Diese Statistik ist nur relevant für die Suche nach k-NN-Skripten. Relevante Statistiken: Summe |
| KNNScriptCompilations | Metrik pro Knoten für die Anzahl der Kompilierung des k-NN-Skripts. Dieser Wert sollte normalerweise 1 oder 0 sein, aber wenn der Cache mit den kompilierten Skripten gefüllt ist, wird das k-NN-Skript möglicherweise neu kompiliert. Diese Statistik ist nur relevant für die Suche nach k-NN-Skripten. Relevante Statistiken: Summe |
| KNNScriptQueryErrors | Metrik pro Knoten für die Anzahl der Fehler bei Skriptabfragen. Diese Statistik ist nur relevant für die Suche nach k-NN-Skripten. Relevante Statistiken: Summe |
| KNNScriptQueryRequests | Metrik pro Knoten für die Gesamtzahl der Skriptabfragen. Diese Statistik ist nur relevant für die Suche nach k-NN-Skripten. Relevante Statistiken: Summe |
| KNNTotalLoadTime | Die Zeit in Nanosekunden, die k-NN benötigt hat, um Diagramme in den Cache zu laden. Diese Metrik ist nur für die ungefähre k-NN-Suche relevant. Relevante Statistiken: Summe |
| VectorIndexBuildAccelerationOCU | Die Anzahl der OpenSearch Recheneinheiten (OCUs), die zur Beschleunigung der Vektorindizierung verwendet wurden. Relevante Statistiken: Summe |
## Metriken für Cluster-übergreifende Suchen
Amazon OpenSearch Service bietet die folgenden Metriken für die [clusterübergreifende Suche](cross-cluster-search.md).
**Metriken der Quell-Domain**
| Metrik | Dimension | Description |
| --- | --- | --- |
| CrossClusterOutboundConnections | `ConnectionId` | Anzahl der verbundenen Knoten. Wenn Ihre Antwort eine oder mehrere übersprungene Domains enthält, verwenden Sie diese Metrik, um alle fehlerhaften Verbindungen nachzuverfolgen. Wenn diese Zahl auf 0 fällt, ist die Verbindung fehlerhaft. |
| CrossClusterOutboundRequests | `ConnectionId` | Anzahl der an die Ziel-Domain gesendeten Suchabfragen. Verwenden Sie dies, um zu überprüfen, ob die Last von Cluster-übergreifenden Suchabfragen Ihre Domain überfordert, korrelieren Sie jede Spitze in dieser Metrik mit jeder JVM/CPU-Spitze. |
**Metrik der Ziel-Domain**
| Metrik | Dimension | Description |
| --- | --- | --- |
| CrossClusterInboundRequests | `ConnectionId` | Anzahl der eingehenden Verbindungsanforderungen, die von der Quell-Domain empfangen wurden. |
Fügen Sie einen CloudWatch Alarm für den Fall hinzu, dass Sie unerwartet eine Verbindung verlieren. Schritte zum Erstellen eines Alarms finden Sie unter [Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html).
## Cluster-übergreifende Replikationsmetriken
Amazon OpenSearch Service bietet die folgenden Metriken für die [clusterübergreifende Replikation](replication.md).
| Metrik | Description |
| --- | --- |
| ReplicationRate | Die durchschnittliche Rate der Replikationsvorgänge pro Sekunde. Diese Metrik ähnelt der `IndexingRate`-Metrik. |
| LeaderCheckPoint | Die Summe der Leader-Checkpoint-Werte für eine bestimmte Verbindung über alle replizierenden Indizes. Sie können diese Metrik verwenden, um die Latenz der Replikation zu messen. |
| FollowerCheckPoint | Die Summe der Follower-Checkpoint-Werte für eine bestimmte Verbindung über alle replizierenden Indizes. Sie können diese Metrik verwenden, um die Latenz der Replikation zu messen. |
| ReplicationNumSyncingIndices | Die Anzahl der Indizes, die den Replikationsstatus `SYNCING` haben. |
| ReplicationNumBootstrappingIndices | Die Anzahl der Indizes, die den Replikationsstatus `BOOTSTRAPPING` haben. |
| ReplicationNumPausedIndices | Die Anzahl der Indizes, die den Replikationsstatus `PAUSED` haben. |
| ReplicationNumFailedIndices | Die Anzahl der Indizes, die den Replikationsstatus `FAILED` haben. |
| `CrossClusterOutboundReplicationRequests` | Die Anzahl der Replikationstransportanfragen auf der Follower-Domain. Transportanfragen sind intern und treten bei jedem Aufruf eines Replikations-API-Vorgangs auf. Sie treten auch auf, wenn die Follower-Domain Änderungen gegenüber der Leader-Domain abfragt. |
| `CrossClusterInboundReplicationRequests` | Die Anzahl der Replikationstransportanfragen in der Leader-Domäne. Transportanfragen sind intern und treten bei jedem Aufruf eines Replikations-API-Vorgangs auf. |
| AutoFollowNumSuccessStartReplication | Die Anzahl der Follower-Indizes, die durch eine Replikationsregel für eine bestimmte Verbindung erfolgreich erstellt wurden. |
| AutoFollowNumFailedStartReplication | Die Anzahl der Follower-Indizes, die von einer Replikationsregel nicht erstellt werden konnten, wenn ein übereinstimmendes Muster vorhanden war. Dieses Problem kann aufgrund eines Netzwerkproblems auf dem Remote-Cluster oder eines Sicherheitsproblems auftreten (d. h. die zugeordnete Rolle hat keine Berechtigung zum Starten der Replikation). |
| AutoFollowLeaderCallFailure | Ob es fehlgeschlagene Abfragen vom Follower-Index zum Leader-Index gegeben hat, um neue Daten abzurufen. Ein Wert von `1` bedeutet, dass es in der letzten Minute 1 oder mehr fehlgeschlagene Anrufe gegeben hat. |
## Learning-to-Rank-Metriken
Amazon OpenSearch Service bietet die folgenden Kennzahlen für [Learning to Rank](learning-to-rank.md).
| Metrik | Description |
| --- | --- |
| LTRRequestTotalCount | Gesamtzahl der Ranglistenanforderungen. |
| LTRRequestErrorCount | Gesamtzahl der fehlgeschlagenen Anforderungen. |
| LTRStatus.red | Verfolgt, ob einer der Indizes, die zum Ausführen des Plug-Ins benötigt werden, rot ist. |
| LTRMemoryUsage | Der Gesamtspeicher, der vom Plug-In verwendet wird. |
| LTRFeatureMemoryUsageInBytes | Die Menge an Arbeitsspeicher in Byte, die von den Learning-to-Rank-Funktionsfeldern verwendet wird. |
| LTRFeaturesetMemoryUsageInBytes | Die Menge an Arbeitsspeicher in Byte, die von allen Learning-to-Rank-Funktionssets verwendet wird. |
| LTRModelMemoryUsageInBytes | Die Menge an Arbeitsspeicher in Byte, die von allen Learning-to-Rank-Modellen verwendet wird. |
## Metriken für Piped Processing Language
Amazon OpenSearch Service bietet die folgenden Metriken für [Piped Processing Language](observability.md).
| Metrik | Description |
| --- | --- |
| PPLFailedRequestCountByCusErr | Die Anzahl der Anforderungen an die `_ppl`-API, die aufgrund eines Clientproblems fehlgeschlagen sind. Beispielsweise kann eine Anforderung den HTTP-Statuscode 400 aufgrund eines `IndexNotFoundException` zurückgeben. |
| PPLFailedRequestCountBySysErr | Die Anzahl der Anforderungen an die `_ppl`-API, die aufgrund eines Serverproblems oder einer Funktionseinschränkung fehlgeschlagen sind. Beispielsweise kann eine Anforderung den HTTP-Statuscode 503 aufgrund eines `VerificationException` zurückgeben. |
| PPLRequestCount | Die Anzahl der Anforderungen an die `_ppl`-API. |
# OpenSearch Protokolle mit Amazon CloudWatch Logs überwachen
Amazon OpenSearch Service stellt die folgenden OpenSearch Protokolle über Amazon CloudWatch Logs zur Verfügung:
+ Fehlerprotokolle
+ [Langsame Protokolle für Suchanfragen](https://opensearch.org/docs/latest/install-and-configure/configuring-opensearch/logs/#search-request-slow-logs)
+ [Langsame Protokolle teilen](https://opensearch.org/docs/latest/install-and-configure/configuring-opensearch/logs/#shard-slow-logs)
+ [Prüfungsprotokolle](audit-logs.md)
Search Shard Slow-Logs, Indexing Shard Slow-Logs und Fehlerprotokolle sind nützlich, um Leistungs- und Stabilitätsprobleme zu beheben. Prüfungsprotokolle verfolgen Benutzeraktivitäten zu Compliance-Zwecken. Alle Protokolle sind standardmäßig *deaktiviert*. Wenn diese Option aktiviert ist, gelten die [Standardpreise CloudWatch ](https://aws.amazon.com/cloudwatch/pricing/).
**Anmerkung**
Fehlerprotokolle sind nur für OpenSearch Elasticsearch-Versionen 5.1 und höher verfügbar. Langsame Logs sind für alle Versionen OpenSearch und für Elasticsearch verfügbar.
OpenSearch Verwendet für seine Logs [Apache Log4j 2](https://logging.apache.org/log4j/2.x/) und die integrierten Log-Levels (vom geringsten bis zum schwersten) von`TRACE`,`DEBUG`, `INFO``WARN`, `ERROR` und. `FATAL`
Wenn Sie Fehlerprotokolle aktivieren, veröffentlicht OpenSearch Service die Protokollzeilen von `WARN``ERROR`, und `FATAL` bis. CloudWatch OpenSearch Service veröffentlicht auch mehrere Ausnahmen von der `DEBUG` Ebene, darunter die folgenden:
+ `org.opensearch.index.mapper.MapperParsingException`
+ `org.opensearch.index.query.QueryShardException`
+ `org.opensearch.action.search.SearchPhaseExecutionException`
+ `org.opensearch.common.util.concurrent.OpenSearchRejectedExecutionException`
+ `java.lang.IllegalArgumentException`
Fehlerprotokolle können bei der Fehlerbehebung in zahlreichen Situationen helfen, unter anderem:
+ Probleme bei der Kompilierung von Painless-Skripts
+ Ungültige Abfragen
+ Probleme bei der Indizierung
+ Snapshot-Fehler
+ Migrationsfehler beim Indexstatusmanagement
**Anmerkung**
Nicht alle Fehler werden in den Fehlerprotokollen gemeldet.
**Anmerkung**
OpenSearch Der Dienst protokolliert nicht alle auftretenden Fehler.
**Topics**
+ [Aktivieren der Veröffentlichung von Protokollen (Konsole)](#createdomain-configure-slow-logs-console)
+ [Aktivieren der Veröffentlichung von Protokollen (AWS CLI)](#createdomain-configure-slow-logs-cli)
+ [Aktivieren der Veröffentlichung von Protokollen (AWS SDKs)](#createdomain-configure-slow-logs-sdk)
+ [Aktivieren der Veröffentlichung von Protokollen (CloudFormation)](#createdomain-configure-slow-logs-cfn)
+ [Schwellenwerte für langsame Protokollierung von Suchanfragen festlegen](#createdomain-configure-search-request-slow-logs)
+ [Schwellenwerte für Shard Slow Log festlegen](#createdomain-configure-slow-logs-indices)
+ [Langsame Logs testen](#createdomain-configure-slow-logs-testing)
+ [Anzeigen von Protokollen](#createdomain-configure-slow-logs-viewing)
## Aktivieren der Veröffentlichung von Protokollen (Konsole)
Die OpenSearch Servicekonsole ist die einfachste Methode, um die Veröffentlichung von Protokollen zu ermöglichen CloudWatch.
**Um die Veröffentlichung von Protokollen in CloudWatch (Konsole) zu aktivieren**
1. Gehen Sie zu [aws.amazon.com](https://aws.amazon.com/), wählen Sie dann **Anmelden** und geben Sie Ihre Anmeldeinformationen ein.
1. Wählen Sie unter **Analytics** **Amazon OpenSearch Service** aus.
1. Wählen Sie die Domain aus, die Sie aktualisieren möchten.
1. Wählen Sie auf der Registerkarte **Protokolle** einen Protokolltyp aus und wählen Sie **Aktivieren** aus.
1. Erstellen Sie eine neue CloudWatch Protokollgruppe oder wählen Sie eine bestehende aus.
**Anmerkung**
Wenn Sie die mehrere Protokolle aktivieren möchten, sollten Sie jedes Protokoll in einer eigenen Protokollgruppe veröffentlichen. Diese Trennung ermöglicht ein einfacheres Scannen der Protokolle.
1. Wählen Sie eine Zugriffsrichtlinie mit den entsprechenden Berechtigungen aus, oder erstellen Sie eine Richtlinie mit dem in der Konsole verfügbaren JSON:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "es.amazonaws.com"
},
"Action": [
"logs:PutLogEvents",
"logs:CreateLogStream"
],
"Resource": "arn:aws:logs:us-east-1:111122223333:log-group:cw_log_group_name:*"
}
]
}
```
------
Wir empfehlen Ihnen, die `aws:SourceAccount`- und `aws:SourceArn`-Bedingungsschlüssel zur Richtlinie hinzuzufügen, um sich vor dem [Problem des verwirrten Stellvertreters](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html) zu schützen. Das Quellkonto ist der Eigentümer der Domain und der Quell-ARN ist der ARN der Domain. Ihre Domain muss zum Hinzufügen dieser Bedingungsschlüssel über Service-Software R20211203 oder höher verfügen.
Beispielsweise können Sie der Richtlinie den folgenden Bedingungsblock hinzufügen:
```
"Condition": {
"StringEquals": {
"aws:SourceAccount": "account-id"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:es:region:account-id:domain/domain-name"
}
}
```
**Wichtig**
CloudWatch Logs unterstützt [10 Ressourcenrichtlinien pro Region](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutResourcePolicy.html). Wenn Sie beabsichtigen, Protokolle für mehrere OpenSearch Dienstdomänen zu aktivieren, sollten Sie eine umfassendere Richtlinie erstellen und wiederverwenden, die mehrere Protokollgruppen umfasst, um zu verhindern, dass dieses Limit erreicht wird. Anweisungen zum Aktualisieren Ihrer Richtlinie finden Sie unter [Aktivieren der Veröffentlichung von Protokollen (AWS CLI)](#createdomain-configure-slow-logs-cli).
1. Wählen Sie **Enable (Aktivieren)** aus.
Der Status Ihrer Domain ändert sich von **Active (Aktiv)** zu **Processing (In Verarbeitung)**. Der Status muss auf **Active (Aktiv)** zurückgesetzt werden, bevor die Veröffentlichung von Protokollen aktiviert wird. Diese Änderung dauert in der Regel 30 Minuten, kann jedoch je nach Domain-Konfiguration auch länger dauern.
Wenn Sie eines der Shard Slow-Logs aktiviert haben, finden Sie weitere Informationen unter[Schwellenwerte für Shard Slow Log festlegen](#createdomain-configure-slow-logs-indices). Wenn Sie Prüfungsprotokolle aktiviert haben, siehe [Schritt 2: Aktivieren Sie die Audit-Logs in den OpenSearch Dashboards](audit-logs.md#audit-log-dashboards-ui). Wenn Sie nur Fehlerprotokolle aktiviert haben, müssen Sie keine weiteren Konfigurationsschritte ausführen.
## Aktivieren der Veröffentlichung von Protokollen (AWS CLI)
Bevor Sie die Protokollveröffentlichung aktivieren können, benötigen Sie eine CloudWatch Protokollgruppe. Wenn Sie noch keine Gruppe vorliegen haben, können Sie mit dem folgenden Befehl eine Gruppe erstellen:
```
aws logs create-log-group --log-group-name my-log-group
```
Geben Sie den folgenden Befehl ein, um den ARN der Protokollgruppe zu ermitteln, und *notieren Sie sich den ARN*:
```
aws logs describe-log-groups --log-group-name my-log-group
```
Jetzt können Sie dem OpenSearch Dienst Schreibberechtigungen für die Protokollgruppe erteilen. Sie müssen die ARN der Protokollgruppe nahe am Ende des Befehls bereitstellen:
```
aws logs put-resource-policy \
--policy-name my-policy \
--policy-document '{ "Version": "2012-10-17", "Statement": [{ "Sid": "", "Effect": "Allow", "Principal": { "Service": "es.amazonaws.com"}, "Action":[ "logs:PutLogEvents","logs:CreateLogStream"],"Resource": "cw_log_group_arn:*"}]}'
```
**Wichtig**
CloudWatch Logs unterstützt [10 Ressourcenrichtlinien pro Region](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutResourcePolicy.html). Wenn Sie planen, Shard Slow Logs für mehrere OpenSearch Dienstdomänen zu aktivieren, sollten Sie eine umfassendere Richtlinie erstellen und wiederverwenden, die mehrere Protokollgruppen umfasst, um zu verhindern, dass dieses Limit erreicht wird.
Wenn Sie diese Richtlinie zu einem späteren Zeitpunkt überprüfen müssen, verwenden Sie den `aws logs describe-resource-policies`-Befehl. Um die Richtlinie zu aktualisieren, geben Sie denselben `aws logs put-resource-policy`-Befehl für ein neues Richtliniendokument aus.
Schließlich können Sie die Option `--log-publishing-options` zum Aktivieren der Veröffentlichung verwenden. Die Syntax für die Option ist identisch für die `create-domain`- und `update-domain-config`-Befehle.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/opensearch-service/latest/developerguide/createdomain-configure-slow-logs.html)
**Anmerkung**
Wenn Sie die mehrere Protokolle aktivieren möchten, sollten Sie jedes Protokoll in einer eigenen Protokollgruppe veröffentlichen. Diese Trennung ermöglicht ein einfacheres Scannen der Protokolle.
**Beispiel**
Das folgende Beispiel ermöglicht die Veröffentlichung von Shard Slow-Protokollen für die Suche und Indizierung von Shard Slow für die angegebene Domäne:
```
aws opensearch update-domain-config \
--domain-name my-domain \
--log-publishing-options "SEARCH_SLOW_LOGS={CloudWatchLogsLogGroupArn=arn:aws:logs:us-east-1:123456789012:log-group:my-log-group,Enabled=true},INDEX_SLOW_LOGS={CloudWatchLogsLogGroupArn=arn:aws:logs:us-east-1:123456789012:log-group:my-other-log-group,Enabled=true}"
```
Um das Veröffentlichen in zu deaktivieren CloudWatch, führen Sie denselben Befehl mit aus. `Enabled=false`
Wenn Sie eines der Shard Slow-Logs aktiviert haben, finden Sie weitere Informationen unter[Schwellenwerte für Shard Slow Log festlegen](#createdomain-configure-slow-logs-indices). Wenn Sie Prüfungsprotokolle aktiviert haben, siehe [Schritt 2: Aktivieren Sie die Audit-Logs in den OpenSearch Dashboards](audit-logs.md#audit-log-dashboards-ui). Wenn Sie nur Fehlerprotokolle aktiviert haben, müssen Sie keine weiteren Konfigurationsschritte ausführen.
## Aktivieren der Veröffentlichung von Protokollen (AWS SDKs)
Bevor Sie die Protokollveröffentlichung aktivieren können, müssen Sie zunächst eine CloudWatch Protokollgruppe erstellen, ihren ARN abrufen und dem OpenSearch Dienst Schreibberechtigungen für diese Gruppe erteilen. Die entsprechenden Vorgänge sind in der [Amazon CloudWatch Logs API-Referenz](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/) dokumentiert:
+ `CreateLogGroup`
+ `DescribeLogGroup`
+ `PutResourcePolicy`
Sie können auf diese Operationen zugreifen, indem Sie [AWS SDKs](https://aws.amazon.com/tools/#sdk)
Die AWS SDKs (außer Android und iOS SDKs) unterstützen alle Operationen, die in der [Amazon OpenSearch Service API-Referenz](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html) definiert sind, einschließlich der `--log-publishing-options` Option für `CreateDomain` und`UpdateDomainConfig`.
Wenn Sie eines der Shard Slow-Logs aktiviert haben, finden Sie weitere Informationen unter[Schwellenwerte für Shard Slow Log festlegen](#createdomain-configure-slow-logs-indices). Wenn Sie nur Fehlerprotokolle aktiviert haben, müssen Sie keine weiteren Konfigurationsschritte ausführen.
## Aktivieren der Veröffentlichung von Protokollen (CloudFormation)
In diesem Beispiel erstellen wir eine Protokollgruppe mit dem Namen`opensearch-logs`, weisen ihnen die entsprechenden Berechtigungen CloudFormation zu und erstellen dann eine Domäne, in der die Protokollveröffentlichung für Anwendungsprotokolle, Shard-Slow-Logs für die Suche und Indexierung von Slow-Logs aktiviert ist.
Bevor Sie die Protokollveröffentlichung aktivieren können, müssen Sie eine CloudWatch Protokollgruppe erstellen:
```
Resources:
OpenSearchLogGroup:
Type: AWS::Logs::LogGroup
Properties:
LogGroupName: opensearch-logs
Outputs:
Arn:
Value:
'Fn::GetAtt':
- OpenSearchLogGroup
- Arn
```
Die Vorlage gibt den ARN der Protokollgruppe aus. In diesem Fall ist der ARN `arn:aws:logs:us-east-1:123456789012:log-group:opensearch-logs`.
Erstellen Sie mithilfe des ARN eine Ressourcenrichtlinie, die dem OpenSearch Dienst Schreibberechtigungen für die Protokollgruppe erteilt:
```
Resources:
OpenSearchLogPolicy:
Type: AWS::Logs::ResourcePolicy
Properties:
PolicyName: my-policy
PolicyDocument: "{ \"Version\": \"2012-10-17\", \"Statement\": [{ \"Sid\": \"\", \"Effect\": \"Allow\", \"Principal\": { \"Service\": \"es.amazonaws.com\"}, \"Action\":[ \"logs:PutLogEvents\",\"logs:CreateLogStream\"],\"Resource\": \"arn:aws:logs:us-east-1:123456789012:log-group:opensearch-logs:*\"}]}"
```
Erstellen Sie abschließend den folgenden CloudFormation Stack, der eine OpenSearch Dienstdomäne mit Protokollveröffentlichung generiert. Die Zugriffsrichtlinie ermöglicht es dem Benutzer AWS-Konto , alle HTTP-Anfragen an die Domain zu stellen.
```
Resources:
OpenSearchServiceDomain:
Type: "AWS::OpenSearchService::Domain"
Properties:
DomainName: my-domain
EngineVersion: "OpenSearch_1.0"
ClusterConfig:
InstanceCount: 2
InstanceType: "r6g.xlarge.search"
DedicatedMasterEnabled: true
DedicatedMasterCount: 3
DedicatedMasterType: "r6g.xlarge.search"
EBSOptions:
EBSEnabled: true
VolumeSize: 10
VolumeType: "gp2"
AccessPolicies:
Version: "2012-10-17"
Statement:
Effect: "Allow"
Principal:
AWS: "arn:aws:iam::123456789012:user/es-user"
Action: "es:*"
Resource: "arn:aws:es:us-east-1:123456789012:domain/my-domain/*"
LogPublishingOptions:
ES_APPLICATION_LOGS:
CloudWatchLogsLogGroupArn: "arn:aws:logs:us-east-1:123456789012:log-group:opensearch-logs"
Enabled: true
SEARCH_SLOW_LOGS:
CloudWatchLogsLogGroupArn: "arn:aws:logs:us-east-1:123456789012:log-group:opensearch-logs"
Enabled: true
INDEX_SLOW_LOGS:
CloudWatchLogsLogGroupArn: "arn:aws:logs:us-east-1:123456789012:log-group:opensearch-logs"
Enabled: true
```
Ausführliche Syntaxinformationen finden Sie unter [Optionen für die Protokollveröffentlichung](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticsearch-domain-logpublishingoption.html) im *CloudFormation -Benutzerhandbuch.*
## Schwellenwerte für langsame Protokollierung von Suchanfragen festlegen
[Protokolle für langsame Suchanfragen](https://opensearch.org/docs/latest/install-and-configure/configuring-opensearch/logs/#search-request-slow-logs) sind für die Suche in OpenSearch Dienstdomänen verfügbar, die auf Version 2.13 und höher ausgeführt werden. Die Protokollschwellenwerte für langsame Suchanfragen sind für die Gesamtdauer der Anfrage konfiguriert. Dies unterscheidet sich von langsamen Protokollen für Shard-Anfragen, die so konfiguriert sind, dass einzelne Shard Zeit in Anspruch nehmen.
Sie können Logs für langsame Suchanfragen mit Clustereinstellungen angeben. Dies unterscheidet sich von Shard Slow Logs, die Sie mit Indexeinstellungen aktivieren. Sie können beispielsweise die folgenden Einstellungen über die OpenSearch REST-API angeben:
```
PUT domain-endpoint/_cluster/settings
{
"transient": {
"cluster.search.request.slowlog.threshold.warn": "5s",
"cluster.search.request.slowlog.threshold.info": "2s"
}
}
```
**Anmerkung**
Der `PUT /_cluster/settings` Endpunkt ist in Amazon OpenSearch Service eingeschränkt. Beim Senden dieser Anfrage wird der Fehler zurückgegeben: Verwenden Sie stattdessen Einstellungen auf Indexebene, `Your request: '/_cluster/settings' payload is not allowed.` um Schwellenwerte für Shard Slow Log zu konfigurieren. Beispiel:
```
PUT domain-endpoint/index/_settings
{
"index.search.slowlog.threshold.query.warn": "5s",
"index.search.slowlog.threshold.query.info": "2s"
}
```
## Schwellenwerte für Shard Slow Log festlegen
OpenSearch deaktiviert standardmäßig [Shard Slow Logs](https://opensearch.org/docs/latest/install-and-configure/configuring-opensearch/logs/#shard-slow-logs). Nachdem Sie die *Veröffentlichung* von Shard Slow-Logs auf aktiviert haben CloudWatch, müssen Sie immer noch Schwellenwerte für die Protokollierung für jeden Index angeben. OpenSearch Diese Schwellenwerte definieren genau, was auf welcher Protokollebene protokolliert werden soll.
Sie können diese Einstellungen beispielsweise über die OpenSearch REST-API angeben:
```
PUT domain-endpoint/index/_settings
{
"index.search.slowlog.threshold.query.warn": "5s",
"index.search.slowlog.threshold.query.info": "2s"
}
```
## Langsame Logs testen
Um zu testen, ob sowohl die Protokolle für Suchanfragen als auch für Shard Slow erfolgreich veröffentlicht werden, sollten Sie mit sehr niedrigen Werten beginnen, um zu überprüfen, ob die Protokolle auch angezeigt werden CloudWatch, und dann die Schwellenwerte auf sinnvollere Werte erhöhen.
Wenn die Protokolle nicht angezeigt werden, überprüfen Sie Folgendes:
+ Existiert die CloudWatch Protokollgruppe? Überprüfen Sie die CloudWatch Konsole.
+ Hat OpenSearch Service die Rechte, in die Protokollgruppe zu schreiben? Überprüfen Sie die OpenSearch Servicekonsole.
+ Ist die OpenSearch Dienstdomäne für die Veröffentlichung in der Protokollgruppe konfiguriert? Überprüfen Sie die OpenSearch Servicekonsole, verwenden Sie die AWS CLI `describe-domain-config` Option oder rufen Sie `DescribeDomainConfig` mit einer der folgenden Optionen an SDKs.
+ Sind die Schwellenwerte für die OpenSearch Protokollierung so niedrig, dass Ihre Anfragen sie überschreiten?
Verwenden Sie den folgenden Befehl, um die Schwellenwerte für die langsame Protokollierung Ihrer Suchanfrage für eine Domain zu überprüfen:
```
GET domain-endpoint/_cluster/settings?flat_settings
```
Verwenden Sie den folgenden Befehl, um die Schwellenwerte für das Shard Slow Log für einen Index zu überprüfen:
```
GET domain-endpoint/index/_settings?pretty
```
Wenn Sie Slow-Protokolle für einen Index deaktivieren möchten, setzen Sie alle geänderten Schwellenwerte wieder auf die Standardwerte von `-1` zurück.
Wenn Sie die Veröffentlichung CloudWatch über die OpenSearch Service Console deaktivieren oder AWS CLI *nicht* die Erstellung OpenSearch von Protokollen beenden, sondern nur die *Veröffentlichung* dieser Protokolle beenden. Überprüfen Sie unbedingt Ihre Indexeinstellungen, falls Sie die Shard Slow-Logs nicht mehr benötigen, und Ihre Domain-Einstellungen, falls Sie die Slow-Logs für Suchanfragen nicht mehr benötigen.
## Anzeigen von Protokollen
Das Anzeigen der Anwendung und die langsame Anmeldung CloudWatch sind wie die Anzeige jedes anderen CloudWatch Protokolls. Weitere Informationen finden Sie unter [Protokolldaten anzeigen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html#ViewingLogData) im *Amazon CloudWatch Logs-Benutzerhandbuch*.
Hier finden Sie einige Überlegungen zur Anzeige der Protokolle:
+ OpenSearch Service veröffentlicht nur die ersten 255.000 Zeichen jeder Zeile an CloudWatch. Alle verbleibenden Inhalte werden abgeschnitten. Bei Prüfungsprotokollen sind es 10 000 Zeichen pro Nachricht.
+ In CloudWatch haben die Namen der Protokolldatenströme die Suffixe`-index-slow-logs`,,, und `-search-slow-logs``-application-logs`, `-audit-logs` um den Inhalt leichter zu identifizieren.
# Überwachung von Auditprotokollen in Amazon OpenSearch Service
Wenn Ihre Amazon OpenSearch Service-Domain eine differenzierte Zugriffskontrolle verwendet, können Sie Audit-Logs für Ihre Daten aktivieren. Audit-Logs sind hochgradig anpassbar und ermöglichen es Ihnen, Benutzeraktivitäten in Ihren OpenSearch Clustern nachzuverfolgen, einschließlich erfolgreicher und fehlgeschlagener Authentifizierungen OpenSearch, Anfragen an, Indexänderungen und eingehende Suchanfragen. Die Standardkonfiguration verfolgt einen beliebten Satz von Benutzeraktionen. Wir empfehlen jedoch, die Einstellungen genau an Ihre Bedürfnisse anzupassen.
Genau wie [OpenSearch Anwendungsprotokolle und langsame Protokolle](createdomain-configure-slow-logs.md) veröffentlicht OpenSearch Service CloudWatch Auditprotokolle in Logs. Wenn diese Option aktiviert ist, gelten die [ CloudWatch Standardpreise](https://aws.amazon.com/cloudwatch/pricing/).
**Anmerkung**
Um Audit-Logs zu aktivieren, muss Ihre Benutzerrolle der `security_manager` Rolle zugeordnet sein, die Ihnen Zugriff auf die OpenSearch `plugins/_security` REST-API gewährt. Weitere Informationen hierzu finden Sie unter [Hauptbenutzer ändern](fgac.md#fgac-forget).
**Topics**
+ [Einschränkungen](#audit-logs-limitations)
+ [Aktivieren von Prüfprotokollen](#audit-log-enabling)
+ [Aktivieren Sie die Auditprotokollierung mit dem AWS CLI](#audit-log-enabling-cli)
+ [Aktivieren der Prüfungsprotokollierung über die Konfigurations-API](#audit-log-enabling-api)
+ [Protokollebenen und -Kategorien prüfen](#audit-log-layers)
+ [Prüfprotokolleinstellungen](#audit-log-settings)
+ [Prüfungsprotokollbeispiel](#audit-log-example)
+ [Konfigurieren von Prüfungsprotokollen mit der REST-API](#audit-log-rest-api)
## Einschränkungen
Prüfungsprotokolle haben folgende Einschränkungen:
+ Prüfungsprotokolle enthalten keine clusterübergreifenden Suchanforderungen, die von der Domain-Zugriffsrichtlinie des Ziels abgelehnt wurden.
+ Die Maximalgröße jeder Prüfungsprotokollmeldung beträgt 10 000 Zeichen. Die Prüfungsprotokollmeldung wird abgeschnitten, wenn sie diesen Grenzwert überschreitet.
## Aktivieren von Prüfprotokollen
Die Aktivierung des Prüfungsprotokolls für einen Cluster ist ein zweistufiger Prozess. Zunächst konfigurieren Sie Ihre Domain so, dass Audit-Logs in Logs veröffentlicht werden CloudWatch . Anschließend aktivieren Sie Audit-Logs in OpenSearch Dashboards und konfigurieren sie so, dass sie Ihren Anforderungen entsprechen.
**Wichtig**
Wenn beim Ausführen dieser Schritte ein Fehler auftritt, finden Sie unter [Prüfungsprotokolle können nicht aktiviert werden](handling-errors.md#troubleshooting-audit-logs-error) Informationen zur Fehlerbehebung.
### Schritt 1: Aktivieren von Überwachungsprotokolle und Konfigurieren einer Zugriffsrichtlinie
In diesen Schritten wird beschrieben, wie Sie mithilfe der Konsole Prüfungsprotokolle aktivieren. Sie können [sie auch mithilfe der oder der AWS CLI[OpenSearch Service-API](#audit-log-enabling-api) aktivieren](#audit-log-enabling-cli).
**Um Audit-Logs für eine OpenSearch Service-Domain (Konsole) zu aktivieren**
1. Wählen Sie die Domain aus, um ihre Konfiguration zu öffnen, und wechseln Sie dann zur Registerkarte **Protokolle**.
1. Wählen Sie **Prüfungsprotokolle** und dann **Aktivieren** aus.
1. Erstellen Sie eine CloudWatch Protokollgruppe oder wählen Sie eine bestehende aus.
1. Wählen Sie eine Zugriffsrichtlinie mit den entsprechenden Berechtigungen aus, oder erstellen Sie eine Richtlinie mit dem in der Konsole verfügbaren JSON:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "es.amazonaws.com"
},
"Action": [
"logs:PutLogEvents",
"logs:CreateLogStream"
],
"Resource": "arn:aws:logs:us-east-1:111122223333:log-group:/aws/opensearch/domains/domain-name/*"
}
]
}
```
------
Wir empfehlen Ihnen, die `aws:SourceAccount`- und `aws:SourceArn`-Bedingungsschlüssel zur Richtlinie hinzuzufügen, um sich vor dem [Problem des verwirrten Stellvertreters](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html) zu schützen. Das Quellkonto ist der Eigentümer der Domain und der Quell-ARN ist der ARN der Domain. Ihre Domain muss zum Hinzufügen dieser Bedingungsschlüssel über Service-Software R20211203 oder höher verfügen.
Beispielsweise können Sie der Richtlinie den folgenden Bedingungsblock hinzufügen:
```
"Condition": {
"StringEquals": {
"aws:SourceAccount": "account-id"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:es:region:account-id:domain/domain-name"
}
}
```
1. Wählen Sie **Aktivieren** aus.
### Schritt 2: Aktivieren Sie die Audit-Logs in den OpenSearch Dashboards
Nachdem Sie die Auditprotokolle in der OpenSearch Servicekonsole aktiviert haben, *müssen* Sie sie auch in den OpenSearch Dashboards aktivieren und entsprechend Ihren Anforderungen konfigurieren.
1. Öffnen Sie OpenSearch Dashboards und wählen Sie im Menü auf der linken Seite **Sicherheit** aus.
1. Wählen Sie **Prüfungsprotokolle** aus.
1. Wählen Sie **Überwachungsprotokollierung aktivieren** aus.
Die Dashboards-Benutzeroberfläche bietet vollständige Kontrolle über die Prüfungsprotokolleinstellungen unter **Allgemeine Einstellungen** und **Compliance-Einstellungen**. Eine Beschreibung aller Konfigurationsoptionen finden Sie unter [Prüfungsprotokolleinstellungen](#audit-log-settings).
## Aktivieren Sie die Auditprotokollierung mit dem AWS CLI
Der folgende AWS CLI Befehl aktiviert Audit-Logs für eine bestehende Domain:
```
aws opensearch update-domain-config --domain-name my-domain --log-publishing-options "AUDIT_LOGS={CloudWatchLogsLogGroupArn=arn:aws:logs:us-east-1:123456789012:log-group:my-log-group,Enabled=true}"
```
Sie können Prüfungsprotokolle auch aktivieren, wenn Sie eine Domain erstellen. Weitere Informationen finden Sie in der [AWS CLI -Befehlsreferenz](https://docs.aws.amazon.com/cli/latest/reference/).
## Aktivieren der Prüfungsprotokollierung über die Konfigurations-API
Die folgende Anfrage an die Konfigurations-API aktiviert Prüfungsprotokolle für eine vorhandene Domain:
```
POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
"LogPublishingOptions": {
"AUDIT_LOGS": {
"CloudWatchLogsLogGroupArn":"arn:aws:logs:us-east-1:123456789012:log-group1:sample-domain",
"Enabled":true
}
}
}
```
Weitere Informationen finden Sie in der [Amazon OpenSearch Service API-Referenz](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_LogPublishingOption.html).
## Protokollebenen und -Kategorien prüfen
Cluster-Kommunikation erfolgt über zwei separate *Ebenen*: die REST- und die Transportebene.
+ Die REST-Schicht deckt die Kommunikation mit HTTP-Clients wie curl, Logstash, OpenSearch Dashboards, dem Java-High-Level-REST-Client und der [Python-Anforderungsbibliothek ab — alle HTTP-Anfragen](https://2.python-requests.org/), die im Cluster ankommen.
+ Die Transportebene deckt die Kommunikation zwischen Knoten ab. Nachdem beispielsweise eine Suchanfrage im Cluster (über die REST-Ebene) eintrifft, sendet der koordinierende Knoten, der die Anfrage bedient, die Anfrage an andere Knoten, empfängt deren Antworten, sammelt die erforderlichen Dokumente und fasst sie in der endgültigen Antwort zusammen. Operationen wie Shard-Zuweisung und Neuverteilung erfolgen ebenfalls über die Transportebene.
Sie können Prüfungsprotokolle für ganze Ebenen sowie einzelne Prüfungskategorien für eine Ebene aktivieren oder deaktivieren. Die folgende Tabelle enthält eine Zusammenfassung der Überwachungskategorien und die Ebene, für die sie verfügbar sind.
| Kategorie | Description | Für REST verfügbar | Transportfähig |
| --- | --- | --- | --- |
| FAILED\$1LOGIN | Eine Anforderung enthielt ungültige Anmeldeinformationen und die Authentifizierung ist fehlgeschlagen. | Ja | Ja |
| MISSING\$1PRIVILEGES | Ein Benutzer hatte nicht die Berechtigung, die Anforderung zu stellen. | Ja | Ja |
| GRANTED\$1PRIVILEGES | Ein Benutzer hatte die Berechtigung, die Anforderung zu stellen. | Ja | Ja |
| OPENSEARCH\$1SECURITY\$1INDEX\$1ATTEMPT | Eine Anforderung hat versucht, den .opendistro\$1security-Index zu ändern. | Nein | Ja |
| AUTHENTICATED | Eine Anforderung enthielt gültige Anmeldeinformationen und die Authentifizierung ist erfolgreich. | Ja | Ja |
| INDEX\$1EVENT | Eine Anforderung führte einen administrativen Vorgang für einen Index aus, z. B. das Erstellen eines Indexes, das Festlegen eines Alias oder das Ausführen einer erzwungenen Zusammenführung. [Die vollständige Liste der `indices:admin/` Aktionen, die diese Kategorie umfasst, ist in der Dokumentation verfügbar. OpenSearch ](https://docs.opensearch.org/latest/security-plugin/access-control/permissions/) | Nein | Ja |
Zusätzlich zu diesen Standardkategorien bietet die fein abgestufte Zugriffskontrolle mehrere zusätzliche Kategorien, die darauf ausgelegt sind, die Anforderungen an die Daten-Compliance zu erfüllen.
| Kategorie | Description |
| --- | --- |
| COMPLIANCE\$1DOC\$1READ | Eine Anforderung führte ein Leseereignis für ein Dokument in einem Index aus. |
| COMPLIANCE\$1DOC\$1WRITE | Eine Anforderung führte ein Schreibereignis für ein Dokument in einem Index aus. |
| COMPLIANCE\$1INTERNAL\$1CONFIG\$1READ | Eine Anforderung führte ein Leseereignis auf dem `.opendistro_security`-Index aus. |
| COMPLIANCE\$1INTERNAL\$1CONFIG\$1WRITE | Eine Anforderung führte ein Schreibereignis auf dem `.opendistro_security`-Index aus. |
Es kann eine beliebige Kombination von Kategorien und Nachrichtenattributen vorliegen. Wenn Sie beispielsweise eine REST-Anforderung senden, um ein Dokument zu indizieren, werden möglicherweise die folgenden Zeilen in den Prüfungsprotokollen angezeigt:
+ Authentifiziert auf REST-Ebene (Authentifizierung)
+ GRANTED\$1PRIVILEGE auf Transportebene (Autorisierung)
+ COMPLIANCE\$1DOC\$1WRITE (Dokument in einen Index geschrieben)
## Prüfprotokolleinstellungen
Prüfungsprotokolle verfügen über zahlreiche Konfigurationsoptionen.
### Allgemeine Einstellungen
Mit den allgemeinen Einstellungen können Sie einzelne Kategorien oder ganze Ebenen aktivieren oder deaktivieren. Wir empfehlen, GRANTED\$1PRIVILEGES und AUTHENTICATED als ausgeschlossene Kategorien. Andernfalls werden diese Kategorien für jede gültige Anforderung an den Cluster protokolliert.
| Name | Backend-Einstellung | Description |
| --- | --- | --- |
| REST-Ebene | enable\$1rest | Aktivieren oder Deaktivieren von Ereignissen, die auf der REST-Ebene auftreten. |
| REST-Kategorien | disabled\$1rest\$1categories | Geben Sie Prüfungskategorien an, die auf der REST-Ebene ignoriert werden sollen. Durch Ändern dieser Kategorien kann die Größe der Prüfungsprotokolle erheblich erhöht werden. |
| Transportebene | enable\$1transport | Aktivieren oder deaktivieren Sie Ereignisse, die auf der Transportebene auftreten. |
| Transportkategorien | disabled\$1transport\$1categories | Geben Sie Prüfungskategorien an, die auf der Transportebene ignoriert werden müssen. Durch Ändern dieser Kategorien kann die Größe der Prüfungsprotokolle erheblich erhöht werden. |
Mit Attributeinstellungen können Sie die Detailmenge in jeder Protokollzeile anpassen.
| Name | Backend-Einstellung | Description |
| --- | --- | --- |
| Massenanfragen | resolve\$1bulk\$1requests | Wenn Sie diese Einstellung aktivieren, wird für jedes Dokument in einer Massenanforderung ein Protokoll generiert, das die Größe der Prüfungsprotokolle erheblich erhöhen kann. |
| Anforderungstext | log\$1request\$1body | Fügen Sie den Anforderungstext der Anforderungen ein. |
| Lösen von Indizes | resolve\$1indices | Alias in Indizes auflösen. |
Verwenden Sie Ignorier-Einstellungen, um eine Gruppe von Benutzern oder API-Pfaden auszuschließen:
| Name | Backend-Einstellung | Description |
| --- | --- | --- |
| Ignorierte Benutzer | ignore\$1users | Geben Sie die Benutzer an, die Sie ausschließen möchten. |
| Ignorierte Anforderungen | ignore\$1requests | Geben Sie Anforderungsmuster an, die Sie ausschließen möchten. |
### Compliance-Einstellungen
Mit den Compliance-Einstellungen können Sie den Zugriff auf Index-, Dokument- oder Feldebene optimieren.
| Name | Backend-Einstellung | Description |
| --- | --- | --- |
| Compliance-Protokollierung | enable\$1compliance | Aktivieren oder deaktivieren Sie die Compliance-Protokollierung. |
Sie können die folgenden Einstellungen für die Lese- und Schreibereignisprotokollierung festlegen.
| Name | Backend-Einstellung | Description |
| --- | --- | --- |
| Interne Konfigurationsprotokollierung | internal\$1config | Aktivieren oder deaktivieren Sie die Protokollierung von Ereignissen im `.opendistro_security`-Index. |
Sie können die folgenden Einstellungen für Lese-Ereignisse festlegen.
| Name | Backend-Einstellung | Description |
| --- | --- | --- |
| Lesen von Metadaten | read\$1metadata\$1only | Nur Metadaten für Leseereignisse einschließen. Fügen Sie keine Dokumentfelder ein. |
| Ignorierte Benutzer | read\$1ignore\$1users | Schließen Sie bestimmte Benutzer nicht für Leseereignisse ein. |
| Beobachtete Felder | read\$1watched\$1fields | Geben Sie die Indizes und Felder an, die auf Leseereignisse überwacht werden sollen. Durch das Hinzufügen überwachter Felder wird ein Protokoll pro Dokumentzugriff generiert, wodurch die Größe der Prüfungsprotokolle erheblich vergrößert wird. Beobachtete Felder unterstützen Indexmuster und Feldmuster: {
"index-name-pattern": [
"field-name-pattern"
],
"logs*": [
"message"
],
"twitter": [
"id",
"user*"
]
} |
Sie können die folgenden Einstellungen für Schreibereignisse festlegen.
| Name | Backend-Einstellung | Description |
| --- | --- | --- |
| Schreiben von Metadaten | write\$1metadata\$1only | Nur Metadaten für Schreibereignisse einschließen. Fügen Sie keine Dokumentfelder ein. |
| Protokoll-Differenzen | write\$1log\$1diffs | Wenn write\$1metadata\$1only false ist, schließen Sie nur die Unterschiede zwischen Schreibereignissen ein. |
| Ignorierte Benutzer | write\$1ignore\$1users | Geben Sie bestimmte Benutzer für Schreibereignisse nicht ein. |
| Angesehene Indizes | write\$1watched\$1indices | Geben Sie die Indizes oder Indexmuster an, die auf Schreibereignisse überwacht werden sollen. Durch das Hinzufügen überwachter Felder wird ein Protokoll pro Dokumentzugriff generiert, wodurch die Größe der Prüfungsprotokolle erheblich vergrößert wird. |
## Prüfungsprotokollbeispiel
Dieser Abschnitt enthält eine Beispielkonfiguration, eine Suchanforderung und das resultierende Prüfungsprotokoll für alle Lese- und Schreibereignisse eines Indexes.
### Schritt 1: Konfigurieren von Prüfungsprotokollen
Nachdem Sie die Veröffentlichung von Audit-Logs in einer CloudWatch Logs-Gruppe aktiviert haben, navigieren Sie zur Seite „Audit-Protokollierung“ der OpenSearch Dashboards und wählen Sie **Audit-Protokollierung aktivieren** aus.
1. Wählen Sie unter **Allgemeine Einstellungen** **Konfigurieren** und stellen Sie sicher, dass die **REST-Ebene** aktiviert ist.
1. Wählen Sie in den **Compliance-Einstellungen** die Option **Konfigurieren** aus.
1. Fügen Sie unter **Schreiben** in **Beobachtete Felder** `accounts` für alle Schreibereignisse zu diesem Index hinzu.
1. Fügen Sie unter **Lesen** in **Beobachtete Felder** `ssn`- und `id-`-Felder des `accounts`-Index hinzu:
```
{
"accounts-": [
"ssn",
"id-"
]
}
```
### Schritt 2: Ausführen von Lese- und Schreibereignissen
1. Navigieren Sie zu OpenSearch Dashboards, wählen Sie **Dev Tools** und indexieren Sie ein Beispieldokument:
```
PUT accounts/_doc/0
{
"ssn": "123",
"id-": "456"
}
```
1. Um ein Leseereignis zu testen, senden Sie die folgende Anforderung:
```
GET accounts/_search
{
"query": {
"match_all": {}
}
}
```
### Schritt 3: Beobachten der Protokolle
1. Öffnen Sie die CloudWatch Konsole unter. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)
1. Wählen Sie im Navigationsbereich **Protokollgruppen** aus.
1. Wählen Sie die Protokollgruppe aus, die Sie beim Aktivieren von Prüfungsprotokollen festgelegt haben. Innerhalb der Protokollgruppe erstellt OpenSearch Service einen Protokollstream für jeden Knoten in Ihrer Domain.
1. Wählen Sie unter **Protokollströme** die Option **Alle durchsuchen** aus.
1. Die Lese- und Schreibereignisse finden Sie in den entsprechenden Protokollen. Sie können eine Verzögerung von 5 Sekunden erwarten, bevor das Protokoll angezeigt wird.
**Beispiel für Schreibprüfungsprotokoll**
```
{
"audit_compliance_operation": "CREATE",
"audit_cluster_name": "824471164578:audit-test",
"audit_node_name": "be217225a0b77c2bd76147d3ed3ff83c",
"audit_category": "COMPLIANCE_DOC_WRITE",
"audit_request_origin": "REST",
"audit_compliance_doc_version": 1,
"audit_node_id": "3xNJhm4XS_yTzEgDWcGRjA",
"@timestamp": "2020-08-23T05:28:02.285+00:00",
"audit_format_version": 4,
"audit_request_remote_address": "3.236.145.227",
"audit_trace_doc_id": "lxnJGXQBqZSlDB91r_uZ",
"audit_request_effective_user": "admin",
"audit_trace_shard_id": 8,
"audit_trace_indices": [
"accounts"
],
"audit_trace_resolved_indices": [
"accounts"
]
}
```
**Beispiel für Leseprüfungsprotokoll**
```
{
"audit_cluster_name": "824471164578:audit-docs",
"audit_node_name": "806f6050cb45437e2401b07534a1452f",
"audit_category": "COMPLIANCE_DOC_READ",
"audit_request_origin": "REST",
"audit_node_id": "saSevm9ASte0-pjAtYi2UA",
"@timestamp": "2020-08-31T17:57:05.015+00:00",
"audit_format_version": 4,
"audit_request_remote_address": "54.240.197.228",
"audit_trace_doc_id": "config:7.7.0",
"audit_request_effective_user": "admin",
"audit_trace_shard_id": 0,
"audit_trace_indices": [
"accounts"
],
"audit_trace_resolved_indices": [
"accounts"
]
}
```
Um den Text der Anfrage einzubeziehen, kehren Sie zu den **Compliance-Einstellungen in den** OpenSearch Dashboards zurück und deaktivieren Sie die Option **Metadaten schreiben**. Um Ereignisse eines bestimmten Benutzers auszuschließen, fügen Sie den Benutzer zu **Ignorierte Benutzer** hinzu.
Eine Beschreibung der einzelnen Prüfungsprotokoll-Felder finden Sie unter [Referenz des Prüfungsprotokolls](https://docs.opensearch.org/latest/security-plugin/audit-logs/field-reference/). Informationen zur Suche und Analyse Ihrer Audit-Protokolldaten finden Sie unter [Analysieren von Protokolldaten mit CloudWatch Logs Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html) im *Amazon CloudWatch Logs-Benutzerhandbuch*.
## Konfigurieren von Prüfungsprotokollen mit der REST-API
Wir empfehlen die Verwendung von OpenSearch Dashboards zur Konfiguration von Audit-Logs, Sie können aber auch die detaillierte REST-API für die Zugriffskontrolle verwenden. Dieser Abschnitt enthält eine Beispielanforderung. [Die vollständige Dokumentation zur REST-API ist in der Dokumentation verfügbar. OpenSearch ](https://opensearch.org/docs/latest/security/access-control/api/#audit-logs)
```
PUT _opendistro/_security/api/audit/config
{
"enabled": true,
"audit": {
"enable_rest": true,
"disabled_rest_categories": [
"GRANTED_PRIVILEGES",
"AUTHENTICATED"
],
"enable_transport": true,
"disabled_transport_categories": [
"GRANTED_PRIVILEGES",
"AUTHENTICATED"
],
"resolve_bulk_requests": true,
"log_request_body": true,
"resolve_indices": true,
"exclude_sensitive_headers": true,
"ignore_users": [
"kibanaserver"
],
"ignore_requests": [
"SearchRequest",
"indices:data/read/*",
"/_cluster/health"
]
},
"compliance": {
"enabled": true,
"internal_config": true,
"external_config": false,
"read_metadata_only": true,
"read_watched_fields": {
"read-index-1": [
"field-1",
"field-2"
],
"read-index-2": [
"field-3"
]
},
"read_ignore_users": [
"read-ignore-1"
],
"write_metadata_only": true,
"write_log_diffs": false,
"write_watched_indices": [
"write-index-1",
"write-index-2",
"log-*",
"*"
],
"write_ignore_users": [
"write-ignore-1"
]
}
}
```
# Überwachung von OpenSearch Service-Ereignissen mit Amazon EventBridge
Amazon OpenSearch Service ist in Amazon integriert EventBridge , um Sie über bestimmte Ereignisse zu informieren, die sich auf Ihre Domains auswirken. Ereignisse von AWS Diensten werden nahezu EventBridge in Echtzeit zugestellt. Dieselben Ereignisse werden auch an [Amazon CloudWatch Events](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatchEvents.html), den Vorgänger von Amazon, gesendet EventBridge. Sie können einfache Regeln schreiben, um anzugeben, welche Ereignisse für Sie interessant sind und welche automatisierten Aktionen durchgeführt werden sollen, wenn sich für ein Ereignis eine Übereinstimmung mit einer Regel ergibt. Die folgenden Aktionen können beispielsweise automatisch ausgelöst werden:
+ Eine AWS Lambda Funktion aufrufen
+ Aufrufen eines Amazon EC2-Ausführungsbefehls
+ Weiterleiten des Ereignisses an Amazon Kinesis Data Streams
+ Aktivierung einer AWS Step Functions Functions-Zustandsmaschine
+ Benachrichtigen eines Amazon SNS-Themas oder einer Amazon SQS-Warteschlange
Weitere Informationen finden [Sie unter Erste Schritte mit Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-get-started.html) im * EventBridge Amazon-Benutzerhandbuch*.
**Topics**
+ [Aktualisieren der Software](#monitoring-events-sso)
+ [Automatische Optimierung von Ereignissen](#monitoring-events-autotune)
+ [Ereignisse zum Cluster-Zustand](#monitoring-events-cluster-health)
+ [VPC-Endpunktereignisse](#monitoring-events-vpc)
+ [Ereignisse beim Ausscheiden eines Knotens](#monitoring-events-nr)
+ [Ereignisse, bei denen der Knoten heruntergefahren ist](#monitoring-events-degraded-nr)
+ [Ereignisse für Domain-Fehler](#monitoring-events-errors)
+ [Tutorial: Auf Amazon OpenSearch EventBridge Service-Ereignisse achten](listening-events.md)
+ [Tutorial: Senden von Amazon-SNS-Warnungen für verfügbare Softwareupdates](sns-events.md)
## Aktualisieren der Software
OpenSearch Der Service sendet Ereignisse, EventBridge wenn eines der folgenden [Service-Software-Aktualisierungsereignisse](service-software.md) eintritt.
### Service-Software-Update verfügbar
OpenSearch Der Dienst sendet dieses Ereignis, wenn ein Service-Softwareupdate verfügbar ist.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Software Update Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2016-11-01T13:12:22Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Service Software Update",
"status": "Available",
"severity": "Informational",
"description": "Service software update R20220928 available. Service Software Deployment Mechanism:
Blue/Green. For more information on deployment configuration, please
see: https://docs.aws.amazon.com/opensearch-service/latest/developerguide/managedomains-configuration-changes.html"
}
}
```
### Das Update der Service-Software ist geplant
OpenSearch Der Dienst sendet dieses Ereignis, wenn ein Service-Softwareupdate geplant wurde. Bei *optionalen* Updates erhalten Sie die Benachrichtigung am geplanten Datum und können den Termin jederzeit verschieben. Bei *erforderlichen* Aktualisierungen erhalten Sie die Benachrichtigung drei Tage vor dem geplanten Datum, und Sie haben die Möglichkeit, den Termin innerhalb des obligatorischen Zeitfensters zu verschieben.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Software Update Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2016-11-01T13:12:22Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Service Software Update",
"status": "Scheduled",
"severity": "High",
"description": "A new service software update [R20200330-p1] has been scheduled at [21st May 2023 12:40 GMT].
Please see documentation for more information on scheduling software updates:
https://docs.aws.amazon.com/opensearch-service/latest/developerguide/service-software.html."
}
}
```
### Das Service-Software-Update wurde verschoben
OpenSearch Der Service sendet dieses Ereignis, wenn ein optionales Service-Softwareupdate verschoben wurde. Weitere Informationen finden Sie unter [Optionale Updates im Vergleich zu erforderlichen Updates](service-software.md#service-software-optional-required).
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Software Update Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2016-11-01T13:12:22Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Service Software Update",
"status": "Rescheduled",
"severity": "High",
"description": "The service software update [R20200330-p1], which was originally scheduled for
[21st May 2023 12:40 GMT], has been rescheduled to [23rd May 2023 12:40 GMT].
Please see documentation for more information on scheduling software updates:
https://docs.aws.amazon.com/opensearch-service/latest/developerguide/service-software.html."
}
}
```
### Service-Software-Update gestartet
OpenSearch Der Dienst sendet dieses Ereignis, wenn ein Service-Softwareupdate gestartet wurde.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Software Update Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2016-11-01T13:12:22Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Service Software Update",
"status": "Started",
"severity": "Informational",
"description": "Service software update [R20200330-p1] started.
}
}
```
### Service-Software-Update abgeschlossen
OpenSearch Der Dienst sendet dieses Ereignis, wenn ein Service-Softwareupdate abgeschlossen ist.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Software Update Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2016-11-01T13:12:22Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Service Software Update",
"status": "Completed",
"severity": "Informational",
"description": "Service software update [R20200330-p1] completed."
}
}
```
### Das Service-Software-Update wurde abgebrochen
OpenSearch Der Dienst sendet dieses Ereignis, wenn ein Service-Softwareupdate storniert wurde.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Software Update Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2016-11-01T13:12:22Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Service Software Update",
"status": "Cancelled",
"severity": "Informational",
"description": "The scheduled service software update [R20200330-p1] has been cancelled as a
newer update is available. Please schedule the latest update."
}
}
```
### Das geplante Service-Software-Update wurde abgebrochen
OpenSearch Der Dienst sendet dieses Ereignis, wenn ein Dienst-Softwareupdate, das zuvor für die Domäne geplant war, storniert wurde.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Software Update Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2016-11-01T13:12:22Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Service Software Update",
"status": "Cancelled",
"severity": "Informational",
"description": "The scheduled service software update [R20200330-p1] has been cancelled."
}
}
```
### Das Service-Software-Update wurde nicht ausgeführt
OpenSearch Der Dienst sendet dieses Ereignis, wenn er ein Service-Softwareupdate nicht initiieren kann.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Software Update Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2016-11-01T13:12:22Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Service Software Update",
"status": "Unexecuted",
"severity": "Informational",
"description": "The scheduled service software update [R20200330-p1] cannot be started. Reason: [reason]"
}
}
```
### Service-Software-Update fehlgeschlagen
OpenSearch Der Dienst sendet dieses Ereignis, wenn ein Service-Softwareupdate fehlschlägt.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Software Update Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2016-11-01T13:12:22Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Service Software Update",
"status": "Failed",
"severity": "High",
"description": "Installation of service software update [R20200330-p1] failed. [reason].
}
}
```
### Aktualisierung der Servicesoftware erforderlich
OpenSearch Der Dienst sendet dieses Ereignis, wenn ein Service-Softwareupdate erforderlich ist. Weitere Informationen finden Sie unter [Optionale Updates im Vergleich zu erforderlichen Updates](service-software.md#service-software-optional-required).
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Software Update Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2016-11-01T13:12:22Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Service Software Update",
"status": "Required",
"severity": "High",
"description": "Service software update [R20200330-p1] available. Update
will be automatically installed after [21st May 2023] if no
action is taken. Service Software Deployment Mechanism: Blue/Green.
For more information on deployment configuration, please see:
https://docs.aws.amazon.com/opensearch-service/latest/developerguide/managedomains-configuration-changes.html"
}
}
```
## Automatische Optimierung von Ereignissen
OpenSearch Der Dienst sendet Ereignisse, EventBridge wenn eines der folgenden [Auto-Tune-Ereignisse](auto-tune.md) eintritt.
### Automatische Optimierung ausstehend
OpenSearch Der Dienst sendet dieses Ereignis, wenn Auto-Tune Optimierungsempfehlungen für eine verbesserte Clusterleistung und -verfügbarkeit identifiziert hat. Dieses Ereignis wird nur für Domains angezeigt, bei denen die automatische Optimierung deaktiviert ist.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "3acb26c8-397c-4c89-a80a-ce672a864c55",
"detail-type": "Amazon OpenSearch Service Auto-Tune Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2020-10-30T22:06:31Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Auto-Tune Event",
"severity": "Informational",
"status": "Pending",
"description": "Auto-Tune recommends the following new settings for your domain: { JVM Heap size : 60%}. Enable Auto-Tune to improve cluster stability and performance.",
"scheduleTime": "{iso8601-timestamp}"
}
}
```
### Automatische Optimierung gestartet
OpenSearch Der Service sendet dieses Ereignis, wenn Auto-Tune beginnt, neue Einstellungen auf Ihre Domain anzuwenden.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "3acb26c8-397c-4c89-a80a-ce672a864c55",
"detail-type": "Amazon OpenSearch Service Auto-Tune Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2020-10-30T22:06:31Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Auto-Tune Event",
"severity": "Informational",
"status": "Started",
"scheduleTime": "{iso8601-timestamp}",
"startTime": "{iso8601-timestamp}",
"description" : "Auto-Tune is applying the following settings to your domain: { JVM Heap size : 60%}."
}
}
```
### Auto-Tune erfordert eine geplante Bereitstellung blue/green
OpenSearch Der Service sendet dieses Ereignis, wenn Auto-Tune Optimierungsempfehlungen identifiziert hat, die eine geplante blue/green Bereitstellung erfordern.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "3acb26c8-397c-4c89-a80a-ce672a864c55",
"detail-type": "Amazon OpenSearch Service Auto-Tune Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2020-10-30T22:06:31Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Auto-Tune Event",
"severity": "Low",
"status": "Pending",
"startTime": "{iso8601-timestamp}",
"description": "Auto-Tune has identified the following settings for your domain that require a blue/green deployment: { JVM Heap size : 60%}.
You can schedule the deployment for your preferred time."
}
}
```
### Automatische Optimierung abgebrochen
OpenSearch Der Service sendet dieses Ereignis, wenn der Auto-Tune-Zeitplan storniert wurde, weil keine Tuning-Empfehlungen ausstehen.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "3acb26c8-397c-4c89-a80a-ce672a864c55",
"detail-type": "Amazon OpenSearch Service Auto-Tune Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2020-10-30T22:06:31Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Auto-Tune Event",
"severity": "Low",
"status": "Cancelled",
"scheduleTime": "{iso8601-timestamp}",
"description": "Auto-Tune has cancelled the upcoming blue/green deployment."
}
}
```
### Automatische Optimierung abgeschlossen
OpenSearch Der Dienst sendet dieses Ereignis, wenn Auto-Tune die blue/green Bereitstellung abgeschlossen hat und der Cluster mit den neuen JVM-Einstellungen betriebsbereit ist.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "3acb26c8-397c-4c89-a80a-ce672a864c55",
"detail-type": "Amazon OpenSearch Service Auto-Tune Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2020-10-30T22:06:31Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Auto-Tune Event",
"severity": "Informational",
"status": "Completed",
"completionTime": "{iso8601-timestamp}",
"description": "Auto-Tune has completed the blue/green deployment and successfully applied the following settings: { JVM Heap size : 60%}."
}
}
```
### Automatische Optimierung deaktiviert und Änderungen zurückgesetzt
OpenSearch Der Dienst sendet dieses Ereignis, wenn Auto-Tune deaktiviert wurde und die vorgenommenen Änderungen rückgängig gemacht wurden.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "3acb26c8-397c-4c89-a80a-ce672a864c55",
"detail-type": "Amazon OpenSearch Service Auto-Tune Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2020-10-30T22:06:31Z",
"region": "us-east-1",
"resources": [ "arn:aws:es:us-east-1:123456789012:domain/test-domain" ],
"detail": {
"event": "Auto-Tune Event",
"severity": "Informational",
"status": "Completed",
"description": "Auto-Tune is now disabled. All settings have been reverted. Auto-Tune will continue to evaluate
cluster performance and provide recommendations.",
"completionTime": "{iso8601-timestamp}"
}
}
```
### Automatische Optimierung deaktiviert und Änderungen beibehalten
OpenSearch Der Dienst sendet dieses Ereignis, wenn Auto-Tune deaktiviert wurde und die vorgenommenen Änderungen beibehalten wurden.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "3acb26c8-397c-4c89-a80a-ce672a864c55",
"detail-type": "Amazon OpenSearch Service Auto-Tune Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2020-10-30T22:06:31Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Auto-Tune Event",
"severity": "Informational",
"status": "Completed",
"description": "Auto-Tune is now disabled. The most-recent settings by Auto-Tune have been retained.
Auto-Tune will continue to evaluate cluster performance and provide recommendations.",
"completionTime": "{iso8601-timestamp}"
}
}
```
## Ereignisse zum Cluster-Zustand
OpenSearch Der Dienst sendet bestimmte Ereignisse an den EventBridge Zeitpunkt, an dem der Zustand Ihres Clusters beeinträchtigt ist.
### Wiederherstellung roter Cluster gestartet
OpenSearch Der Dienst sendet dieses Ereignis, nachdem Ihr Clusterstatus länger als eine Stunde ununterbrochen rot angezeigt wurde. Es versucht, einen oder mehrere rote Indizes aus einem Snapshot automatisch wiederherzustellen, um den Clusterstatus zu beheben.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Cluster Status Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2016-11-01T13:12:22Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-domain"
],
"detail":{
"event":"Automatic Snapshot Restore for Red Indices",
"status":"Started",
"severity":"High",
"description":"Your cluster status is red. We have started automatic snapshot restore for the red indices.
No action is needed from your side. Red indices [red-index-0, red-index-1]"
}
}
```
### Wiederherstellung des roten Clusters teilweise abgeschlossen
OpenSearch Der Dienst sendet dieses Ereignis, wenn er nur eine Teilmenge der roten Indizes aus einem Snapshot wiederherstellen konnte, während er versucht, einen roten Clusterstatus zu korrigieren.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Cluster Status Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2016-11-01T13:12:22Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-domain"
],
"detail":{
"event":"Automatic Snapshot Restore for Red Indices",
"status":"Partially Restored",
"severity":"High",
"description":"Your cluster status is red. We were able to restore the following Red indices from
snapshot: [red-index-0]. Indices not restored: [red-index-1]. Please refer https://docs.aws.amazon.com/opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status for troubleshooting steps."
}
}
```
### Wiederherstellung roter Cluster fehlgeschlagen
OpenSearch Der Dienst sendet dieses Ereignis, wenn er beim Versuch, einen roten Clusterstatus zu korrigieren, keine Indizes wiederherstellen kann.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Cluster Status Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2016-11-01T13:12:22Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-domain"
],
"detail":{
"event":"Automatic Snapshot Restore for Red Indices",
"status":"Failed",
"severity":"High",
"description":"Your cluster status is red. We were unable to restore the Red indices automatically.
Indices not restored: [red-index-0, red-index-1]. Please refer https://docs.aws.amazon.com/opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status for troubleshooting steps."
}
}
```
### Zu löschende Shards
OpenSearch Der Dienst sendet dieses Ereignis, wenn er versucht hat, Ihren roten Clusterstatus automatisch zu korrigieren, nachdem dieser 14 Tage lang ununterbrochen rot war, aber ein oder mehrere Indizes rot bleiben. Nach weiteren 7 Tagen (insgesamt 21 Tage [ununterbrochen rot) löscht der OpenSearch Service weiterhin nicht zugewiesene Shards](#monitoring-events-red-deleted) auf allen roten Indizes.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Cluster Status Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2022-04-09T10:36:48Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-domain"
],
"detail":{
"severity":"Medium",
"description":"Your cluster status is red. Please fix the red indices as soon as possible.
If not fixed by 2022-04-12 01:51:47+00:00, we will delete all unassigned shards,
the unit of storage and compute, for these red indices to recover your domain and make it green.
Please refer to https://docs.aws.amazon.com/opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status for troubleshooting steps.
test_data, test_data1",
"event":"Automatic Snapshot Restore for Red Indices",
"status":"Shard(s) to be deleted"
}
}
```
### Shards gelöscht
OpenSearch Der Service sendet dieses Ereignis, nachdem Ihr Clusterstatus 21 Tage lang ununterbrochen rot war. Er löscht die nicht zugewiesenen Shards (Speicher und Berechnung) auf allen roten Indizes. Details hierzu finden Sie unter [Automatische Behebung von roten Clustern](handling-errors.md#handling-errors-red-cluster-status-auto-recovery).
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Cluster Status Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2022-04-09T10:54:48Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-domain"
],
"detail":{
"severity":"High",
"description":"We have deleted unassinged shards, the unit of storage and compute, in
red indices: index-1, index-2 because these indices were red for more than
21 days and could not be restored with the automated restore process.
Please refer to https://docs.aws.amazon.com/opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status for troubleshooting steps.",
"event":"Automatic Snapshot Restore for Red Indices",
"status":"Shard(s) deleted"
}
}
```
### Warnung mit hoher Shard-Anzahl
OpenSearch Der Service sendet dieses Ereignis, wenn die durchschnittliche Anzahl der Shards auf Ihren Hot-Data-Nodes 90% der empfohlenen Standardgrenze von 1.000 überschritten hat. Spätere Versionen von Elasticsearch OpenSearch unterstützen zwar ein konfigurierbares Limit für die maximale Anzahl an Shards pro Knoten, wir empfehlen jedoch, nicht mehr als 1.000 Shards pro Knoten zu verwenden. Siehe [Auswahl der Anzahl der Shards](bp-sharding.md)
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2016-11-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"High Shard Count",
"status":"Warning",
"severity":"Low",
"description":"One or more data nodes have close to 1000 shards. To ensure optimum performance and stability of your
cluster, please refer to the best practice guidelines - https://docs.aws.amazon.com/opensearch-service/latest/developerguide/sizing-domains.html#bp-sharding."
}
}
```
### Limit für Shard-Anzahl überschritten
OpenSearch Der Service sendet dieses Ereignis, wenn die durchschnittliche Anzahl der Shards auf Ihren Hot-Data-Nodes den empfohlenen Standardgrenzwert von 1.000 überschritten hat. Spätere Versionen von Elasticsearch OpenSearch unterstützen zwar ein konfigurierbares Limit für die maximale Anzahl an Shards pro Knoten, wir empfehlen jedoch, nicht mehr als 1.000 Shards pro Knoten zu verwenden. Siehe [Auswahl der Anzahl der Shards](bp-sharding.md)
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2016-11-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"High Shard Count",
"status":"Warning",
"severity":"Medium",
"description":"One or more data nodes have more than 1000 shards. To ensure optimum performance and stability of your
cluster, please refer to the best practice guidelines - https://docs.aws.amazon.com/opensearch-service/latest/developerguide/sizing-domains.html#bp-sharding."
}
}
```
### Geringer Speicherplatz
OpenSearch Der Service sendet dieses Ereignis, wenn ein oder mehrere Knoten in Ihrem Cluster weniger als 25% des verfügbaren Speicherplatzes oder weniger als 25 GB haben.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2017-12-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"Low Disk Space",
"status":"Warning",
"severity":"Medium",
"description":"One or more data nodes in your cluster has less than 25% of storage space or less than 25GB.
Your cluster will be blocked for writes at 20% or 20GB. Please refer to the documentation for more information - https://docs.aws.amazon.com/opensearch-service/latest/developerguide/handling-errors.html#troubleshooting-cluster-block"
}
}
```
### Geringer Speicherplatz
OpenSearch Der Service sendet dieses Ereignis, wenn alle Knoten in Ihrem Cluster weniger als 10% des verfügbaren Speicherplatzes oder weniger als 10 GB haben. Wenn alle Knoten das Wasserzeichen für den niedrigen Festplattenwert überschreiten, führt jeder neue Index zu einem gelben Cluster, und wenn alle Knoten das Wasserzeichen für die hohe Festplatte unterschreiten, führt dies zu einem roten Cluster.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2017-12-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"Low Disk Watermark Breach",
"status":"Warning",
"severity":"Medium",
"description":"Low Disk Watermark threshold is about to be breached. Once the threshold is breached, new index creation will be blocked on all
nodes to prevent the cluster status from turning red. Please increase disk size to suit your storage needs. For more information,
see https://docs.aws.amazon.com/opensearch-service/latest/developerguide/handling-errors.html#troubleshooting-cluster-block".
}
}
```
### EBS-Burst-Balance unter 70 %
OpenSearch Der Dienst sendet dieses Ereignis, wenn der EBS-Burst-Saldo auf einem oder mehreren Datenknoten unter 70% fällt. Eine Erschöpfung des EBS-Burst-Balance kann zu einer weitgehenden Nichtverfügbarkeit des Clusters und zur Drosselung von I/O Anfragen führen, was zu hohen Latenzen und Timeouts bei Indizierungs- und Suchanfragen führen kann. Schritte zur Behebung dieses Problems finden Sie unter [Niedrige EBS-Burst-Balance](handling-errors.md#handling-errors-low-ebs-burst).
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2017-12-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"EBS Burst Balance",
"status":"Warning",
"severity":"Medium",
"description":"EBS burst balance on one or more data nodes is below 70%.
Follow https://docs.aws.amazon.com/opensearch-service/latest/developerguide/handling-errors.html#handling-errors-low-ebs-burst
to fix this issue."
}
}
```
### EBS-Burst-Balance unter 20 %
OpenSearch Der Service sendet dieses Ereignis, wenn der EBS-Burst-Saldo auf einem oder mehreren Datenknoten unter 20% fällt. Eine Erschöpfung des EBS-Burst-Balances kann zu einer weitgehenden Nichtverfügbarkeit des Clusters und zur Drosselung von I/O Anfragen führen, was zu hohen Latenzen und Timeouts bei Indizierungs- und Suchanfragen führen kann. Schritte zur Behebung dieses Problems finden Sie unter [Niedrige EBS-Burst-Balance](handling-errors.md#handling-errors-low-ebs-burst).
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2017-12-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"EBS Burst Balance",
"status":"Warning",
"severity":"High",
"description":"EBS burst balance on one or more data nodes is below 20%.
Follow https://docs.aws.amazon.com/opensearch-service/latest/developerguide/handling-errors.html#handling-errors-low-ebs-burst
to fix this issue.
}
}
```
### Drosselung des Festplattendurchsatzes
OpenSearch Der Service sendet dieses Ereignis, wenn Lese- und Schreibanforderungen an Ihre Domain aufgrund der Durchsatzbeschränkungen Ihrer EBS-Volumes oder EC2-Instance gedrosselt werden. Wenn Sie diese Benachrichtigung erhalten, sollten Sie erwägen, Ihre Volumes oder Instances entsprechend den empfohlenen Best Practices zu skalieren. AWS Wenn Ihr Datenträgertyp ist`gp2`, erhöhen Sie die Volumegröße. Wenn Ihr Datenträgertyp ist`gp3`, sorgen Sie für mehr Durchsatz. Sie können auch überprüfen, ob Ihre Instance-Basis und der maximale EBS-Durchsatz größer oder gleich dem bereitgestellten Volumendurchsatz sind, und können entsprechend skalieren.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2017-12-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"Disk Throughput Throttle",
"status":"Warning",
"severity":"Medium",
"description":"Your domain is experiencing throttling due to instance or volume throughput limitations.
Please consider scaling your domain to suit your throughput needs. In July 2023, we improved
the accuracy of throughput throttle calculation by replacing ‘Max volume throughput’ with
‘Provisioned volume throughput’. Please refer to the documentation for more information."
}
}
```
### Große Shard-Größe
OpenSearch Der Dienst sendet dieses Ereignis, wenn ein oder mehrere Shards in Ihrem Cluster entweder 50 GiB oder 65 GiB überschritten haben. Um eine optimale Leistung und Stabilität des Clusters zu gewährleisten, sollten Sie die Shard-Größe reduzieren.
Weitere Informationen finden Sie in den [Best Practices für Sharding](bp.md#bp-sharding-strategy).
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2017-12-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"Large Shard Size",
"status":"Warning",
"severity":"Medium",
"description":"One or more shards are larger than 65GiB. To ensure optimum cluster performance and stability, reduce shard sizes.
For more information, see https://docs.aws.amazon.com/opensearch-service/latest/developerguide/monitoring-events.html#monitoring-events-large-shard-size."
}
}
```
### Hohe JVM-Nutzung
OpenSearch Der Service sendet dieses Ereignis, wenn die `JVMMemoryPressure` Metrik für Ihre Domain 80% überschritten hat. Wenn der Wert 30 Minuten lang 92% überschreitet, werden alle Schreibvorgänge in Ihrem Cluster blockiert. Um eine optimale Clusterstabilität zu gewährleisten, reduzieren Sie den Datenverkehr zum Cluster oder skalieren Sie Ihre Domain, um ausreichend Arbeitsspeicher für Ihre Arbeitslast bereitzustellen.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2017-12-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"High JVM Usage",
"status":"Warning",
"severity":"High",
"description":"JVM memory pressure has exceeded 80%. If it exceeds 92% for 30 minutes, all write operations to your cluster
will be blocked. To ensure optimum cluster stability, reduce traffic to the cluster or use larger instance types.
For more information, see https://docs.aws.amazon.com/opensearch-service/latest/developerguide/monitoring-events.html#monitoring-events-high-jvm."
}
}
```
### Unzureichender GC
OpenSearch Der Dienst sendet dieses Ereignis, wenn der maximale JVM-Wert über 70% liegt und der Unterschied zwischen dem Maximum und dem Minimum weniger als 30% beträgt. Dies kann darauf hindeuten, dass die JVM während der Garbage-Collection-Zyklen nicht in der Lage ist, ausreichend Speicher für Ihre Arbeitslast zurückzugewinnen. Dies kann zu immer langsameren Reaktionen und höheren Latenzen führen. In einigen Fällen kann es sogar zu Knotenausfällen aufgrund von Integritätsprüfungen kommen, bei denen das Timeout abgelaufen ist. Um eine optimale Clusterstabilität zu gewährleisten, reduzieren Sie den Datenverkehr zum Cluster oder skalieren Sie Ihre Domain, um ausreichend Arbeitsspeicher für Ihre Arbeitslast bereitzustellen.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2017-12-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"Insufficient GC",
"status":"Warning",
"severity":"Medium",
"description":"Maximum JVM is above 70% and JVM range is less than 30%. This may indicate insufficient garbage collection for your workload.
For more information, see https://docs.aws.amazon.com/opensearch-service/latest/developerguide/monitoring-events.html#monitoring-events-insufficient-gc."
}
}
```
### Warnung beim benutzerdefinierten Index-Routing
OpenSearch Der Dienst sendet dieses Ereignis, wenn sich Ihre Domain im Verarbeitungsstatus befindet und Indizes mit benutzerdefinierten index.routing.allocation-Einstellungen enthält, was dazu führen kann, dass blaugrüne Bereitstellungen hängen bleiben. Stellen Sie sicher, dass die Einstellungen korrekt angewendet wurden.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2017-12-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"Custom Index Routing Warning",
"status":"Warning",
"severity":"Medium",
"description":"Your domain is in processing state and contains indice(s) with custom index.routing.allocation
settings which can cause blue-green deployments to get stuck. Verify settings are applied properly.
For more information, see https://docs.aws.amazon.com/opensearch-service/latest/developerguide/monitoring-events.html#monitoring-events-index-routing."
}
}
```
### Shard-Lock ist fehlgeschlagen
OpenSearch Der Service sendet dieses Ereignis, wenn Ihre Domain aufgrund nicht zugewiesener Shards mit defekt ist. `[ShardLockObtainFailedException]` Weitere Informationen finden Sie unter [Wie behebe ich die In-Memory-Shard-Sperrausnahme in Amazon OpenSearch Service](https://aws.amazon.com/premiumsupport/knowledge-center/opensearch-in-memory-shard-lock/)?
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2017-12-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"Failed Shard Lock",
"status":"Warning",
"severity":"Medium",
"description":"Your domain is unhealthy due to unassigned shards with [ShardLockObtainFailedException]. For more information,
see https://docs.aws.amazon.com/opensearch-service/latest/developerguide/monitoring-events.html#monitoring-events-failed-shard-lock."
}
```
## VPC-Endpunktereignisse
OpenSearch Der Service sendet bestimmte Ereignisse an Endpunkte, die sich auf [AWS PrivateLink Schnittstellen EventBridge ](vpc-interface-endpoints.md) beziehen.
### Erstellung eines VPC-Endpunkts fehlgeschlagen
OpenSearch Der Dienst sendet dieses Ereignis, wenn er keinen angeforderten VPC-Endpunkt erstellen kann. Dieser Fehler kann auftreten, weil Sie das Limit für die Anzahl der in einer Region zulässigen VPC-Endpunkte erreicht haben. Dieser Fehler wird auch angezeigt, wenn ein bestimmtes Subnetz oder eine Sicherheitsgruppe nicht vorhanden ist.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service VPC Endpoint Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2016-11-01T13:12:22Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-domain"
],
"detail":{
"event":"VPC Endpoint Create Validation",
"status":"Failed",
"severity":"High",
"description":"Unable to create VPC endpoint aos-0d4c74c0342343 for domain
arn:aws:es:eu-south-1:123456789012:domain/my-domain due to the following validation failures: You've reached the limit on the
number of VPC endpoints that you can create in the AWS Region."
}
}
```
### VPC-Endpunkt-Update fehlgeschlagen
OpenSearch Der Dienst sendet dieses Ereignis, wenn er einen angeforderten VPC-Endpunkt nicht löschen kann.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service VPC Endpoint Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2016-11-01T13:12:22Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-domain"
],
"detail":{
"event":"VPC Endpoint Update Validation",
"status":"Failed",
"severity":"High",
"description":"Unable to update VPC endpoint aos-0d4c74c0342343 for domain
arn:aws:es:eu-south-1:123456789012:domain/my-domain due to the following validation failures: ."
}
}
```
### Löschen des VPC-Endpunkts fehlgeschlagen
OpenSearch Der Dienst sendet dieses Ereignis, wenn er einen angeforderten VPC-Endpunkt nicht löschen kann.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service VPC Endpoint Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2016-11-01T13:12:22Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-domain"
],
"detail":{
"event":"VPC Endpoint Delete Validation",
"status":"Failed",
"severity":"High",
"description":"Unable to delete VPC endpoint aos-0d4c74c0342343 for domain
arn:aws:es:eu-south-1:123456789012:domain/my-domain due to the following validation failures: Specified subnet doesn't exist."
}
}
```
## Ereignisse beim Ausscheiden eines Knotens
OpenSearch Der Dienst sendet Ereignisse an den EventBridge Zeitpunkt, an dem eines der folgenden Ereignisse beim Ausscheiden eines Knotens eintritt.
### Stilllegung des Knotens geplant
OpenSearch Der Dienst sendet dieses Ereignis, wenn die Außerbetriebnahme eines Knotens geplant wurde.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2023-04-07T10:07:33Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Node Retirement Notification",
"status": "Scheduled",
"severity": "Medium",
"description": "An automated action to retire and replace a node has been scheduled on your domain.
The node will be replaced in the next off-peak window. For more information, see
https://docs.aws.amazon.com/opensearch-service/latest/developerguide/monitoring-events.html."
}
}
```
### Der Ausfall des Knotens ist abgeschlossen
OpenSearch Der Dienst sendet dieses Ereignis, wenn die Außerbetriebnahme eines Knotens abgeschlossen ist.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2023-04-07T10:07:33Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Node Retirement Notification",
"status": "Completed",
"severity": "Medium",
"description": "The node has been retired and replaced with a new node."
}
}
```
### Der Ausfall eines Knotens ist fehlgeschlagen
OpenSearch Der Dienst sendet dieses Ereignis, wenn die Außerbetriebnahme eines Knotens fehlschlägt.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version": "0",
"id": "01234567-0123-0123-0123-012345678901",
"detail-type": "Amazon OpenSearch Service Notification",
"source": "aws.es",
"account": "123456789012",
"time": "2023-04-07T10:07:33Z",
"region": "us-east-1",
"resources": ["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail": {
"event": "Node Retirement Notification",
"status": "Failed",
"severity": "Medium",
"description": "Node retirement failed. No actions are required from your end. We will automatically
retry replacing the node."
}
}
```
## Ereignisse, bei denen der Knoten heruntergefahren ist
OpenSearch Der Dienst sendet diese Ereignisse, wenn aufgrund einer heruntergekommenen Hardware auf einem Knoten ein Austausch eines Knotens erforderlich ist.
### Benachrichtigung über die Außerbetriebnahme eines heruntergekommenen
OpenSearch Der Service sendet dieses Ereignis, wenn die automatische Aktion zur Außerbetriebnahme und zum Austausch eines heruntergekommenen Knotens für Ihre Domain geplant wurde.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"db233454-aad1-7676-3b15-10a84b052baa",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2024-01-11T08:16:06Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-node-replacement"
],
"detail":{
"severity":"Medium",
"description":"An automated action to retire and replace a node has been scheduled on your domain. For more information, please see https://docs.aws.amazon.com/opensearch-service/latest/developerguide/monitoring-events.html.",
"event":"Degraded Node Retirement Notification",
"status":"Scheduled"
}
}
```
### Außerbetriebnahme eines heruntergestuften Knotens abgeschlossen
OpenSearch Der Dienst sendet dieses Ereignis, wenn ein heruntergestufter Knoten ausgemustert und durch einen neuen Knoten ersetzt wurde.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"7444215c-90f9-a52d-bcda-e85973a9a762",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2024-01-11T10:20:30Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-node-replacement"
],
"detail":{
"severity":"Medium",
"description":"The node has been retired and replaced with a new node.",
"event":"Degraded Node Retirement Notification",
"status":"Completed"
}
}
```
### Ausfall eines heruntergestuften Knotens ist fehlgeschlagen
OpenSearch Der Dienst sendet dieses Ereignis, wenn die Außerbetriebnahme des heruntergestuften Knotens fehlgeschlagen ist.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"c328e9bb-93b9-c0b2-b17a-df527fdf96b6",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2024-01-11T08:31:38Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-node-replacement"
],
"detail":{
"severity":"Medium",
"description":"Node retirement failed. No actions are required from your end. We will automatically re-try replacing the node.",
"event":"Degraded Node Retirement Notification",
"status":"Failed"
}
}
```
## Ereignisse für Domain-Fehler
OpenSearch Der Dienst sendet Ereignisse an, EventBridge wenn einer der folgenden Domänenfehler auftritt.
### Fehler bei Validierung von Domain-Updates
OpenSearch Der Dienst sendet dieses Ereignis, wenn er beim Versuch, eine Domain zu aktualisieren oder eine Konfigurationsänderung vorzunehmen, auf einen oder mehrere Validierungsfehler stößt. Wie Sie diese Fehler beheben erfahren Sie unter [Beheben von Validierungsfehlern](managedomains-configuration-changes.md#validation).
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Domain Update Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2016-11-01T13:12:22Z",
"region":"us-east-1",
"resources":[
"arn:aws:es:us-east-1:123456789012:domain/test-domain"
],
"detail":{
"event":"Domain Update Validation",
"status":"Failed",
"severity":"High",
"description":"Unable to perform updates to your domain due to the following validation failures:
Please see the documentation for more information https://docs.aws.amazon.com/opensearch-service/latest/developerguide/managedomains-configuration-changes.html#validation"
}
}
```
### KMS-Schlüssel unzugänglich
OpenSearch Der Dienst sendet dieses Ereignis, wenn er [nicht auf Ihren AWS KMS Schlüssel zugreifen kann](encryption-at-rest.md#disabled-key).
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Domain Error Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2016-11-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"KMS Key Inaccessible",
"status":"Error",
"severity":"High",
"description":"The KMS key associated with this domain is inaccessible. You are at risk of losing access to your domain.
For more information, please refer to https://docs.aws.amazon.com/opensearch-service/latest/developerguide/encryption-at-rest.html#disabled-key."
}
}
```
### Isolierung von Domänen
OpenSearch Der Dienst sendet dieses Ereignis, wenn Ihre Domain isoliert ist und keine Anfragen empfangen, lesen oder schreiben kann, weil sie für das Netzwerk nicht erreichbar ist.
**Beispiel**
Es folgt ein Beispiel für diesen Ereignistyp:
```
{
"version":"0",
"id":"01234567-0123-0123-0123-012345678901",
"detail-type":"Amazon OpenSearch Service Notification",
"source":"aws.es",
"account":"123456789012",
"time":"2023-11-01T13:12:22Z",
"region":"us-east-1",
"resources":["arn:aws:es:us-east-1:123456789012:domain/test-domain"],
"detail":{
"event":"Domain Isolation Notification",
"status":"Error",
"severity":"High",
"description":"Your OpenSearch Service domain has been isolated. An isolated domain is unreachable by network and cannot receive, read, or write requests. For more information and assistance, please contact AWS Support at https://docs.aws.amazon.com/opensearch-service/latest/developerguide/encryption-at-rest.html#disabled-key."
}
}
```
# Tutorial: Auf Amazon OpenSearch EventBridge Service-Ereignisse achten
In diesem Tutorial richten Sie eine einfache AWS Lambda Funktion ein, die auf Amazon OpenSearch Service-Ereignisse wartet und diese in einen CloudWatch Logs-Protokollstream schreibt.
## Voraussetzungen
In diesem Tutorial wird davon ausgegangen, dass Sie über eine bestehende OpenSearch Service-Domain verfügen. Wenn Sie noch keine Domain erstellt haben, führen Sie die Schritte unter [Amazon OpenSearch Service-Domains erstellen und verwalten](createupdatedomains.md) aus, um eine zu erstellen.
## Schritt 1: Erstellen der Lambda-Funktion
In diesem Verfahren erstellen Sie eine einfache Lambda-Funktion, die als Ziel für OpenSearch Service-Ereignismeldungen dient.
**So erstellen Sie eine Lambda-Zielfunktion**
1. Öffnen Sie die AWS Lambda Konsole unter. [https://console.aws.amazon.com/lambda/](https://console.aws.amazon.com/lambda/)
1. Wählen Sie **Eine Funktion erstellen** und **Von Grund auf neu erstellen** aus.
1. Geben Sie für **Funktionsname** den **Event-Handler** an.
1. Wählen Sie für **Runtime (Laufzeit)** die Option **Python 3.8** aus.
1. Wählen Sie **Funktion erstellen**.
1. Bearbeiten Sie im Bereich **Function code** den Beispiel-Code entsprechend dem folgenden Beispiel:
```
import json
def lambda_handler(event, context):
if event["source"] != "aws.es":
raise ValueError("Function only supports input from events with a source type of: aws.es")
print(json.dumps(event))
```
Dies ist eine einfache Python 3.8-Funktion, die die vom OpenSearch Service gesendeten Ereignisse ausgibt. Wenn alles korrekt konfiguriert ist, werden die Ereignisdetails am Ende dieses Tutorials im CloudWatch Log-Protokollstream angezeigt, der dieser Lambda-Funktion zugeordnet ist.
1. Wählen Sie **Bereitstellen**.
## Schritt 2: Registrieren von Ereignisregeln
In diesem Schritt erstellen Sie eine EventBridge Regel, die Ereignisse aus Ihren OpenSearch Service-Domänen erfasst. Diese Regel erfasst alle Ereignisse in dem Konto, in dem sie definiert ist. Die Ereignisnachrichten selbst enthalten Informationen über die Ereignisquelle, einschließlich der Domain, aus der sie stammen. Sie können diese Informationen verwenden, um Ereignisse programmgesteuert zu filtern und zu sortieren.
**Um eine EventBridge Regel zu erstellen**
1. Öffnen Sie die EventBridge Konsole unter [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Wählen Sie **Regel erstellen** aus.
1. Nennen Sie die Regel **Event-Regel**.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie für das Ereignismuster **AWS Services**, **Amazon OpenSearch Service** und **All Events** aus. Dieses Muster gilt für alle Ihre OpenSearch Service-Domains und für jedes OpenSearch Service-Ereignis. Alternativ können Sie ein spezifischeres Muster erstellen, damit bestimmte Ergebnisse gefiltert werden.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie für das Ziel **Lambda-Funktion** aus. Wählen Sie im Funktions-Dropdown-Menü **Ereignis-Handler** aus.
1. Wählen Sie **Weiter** aus.
1. Überspringen Sie die Tags und wählen Sie erneut **Weiter** aus.
1. Prüfen Sie die Konfiguration und wählen Sie **Regel erstellen** aus.
## Schritt 3: Testen der Konfiguration
Wenn Sie das nächste Mal eine Benachrichtigung im Bereich **Benachrichtigungen** der OpenSearch Servicekonsole erhalten und alles richtig konfiguriert ist, wird Ihre Lambda-Funktion ausgelöst und die Ereignisdaten werden in einen CloudWatch Log-Log-Stream für die Funktion geschrieben.
**So testen Sie die Konfiguration**
1. Öffnen Sie die CloudWatch Konsole unter. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)
1. Wählen Sie im Navigationsbereich **Logs** und wählen Sie die Protokollgruppe für Ihre Lambda-Funktion aus (z. B.**/aws/lambda/event-handler**).
1. Wählen Sie einen Protokollstream aus, um die Ereignisdaten anzuzeigen.
# Tutorial: Senden von Amazon-SNS-Warnungen für verfügbare Softwareupdates
In diesem Tutorial konfigurieren Sie eine EventBridge Amazon-Ereignisregel, die Benachrichtigungen über verfügbare Service-Software-Updates in Amazon OpenSearch Service erfasst und Ihnen eine E-Mail-Benachrichtigung über Amazon Simple Notification Service (Amazon SNS) sendet.
## Voraussetzungen
In diesem Tutorial wird davon ausgegangen, dass Sie über eine bestehende OpenSearch Service-Domain verfügen. Wenn Sie noch keine Domain erstellt haben, führen Sie die Schritte unter [Amazon OpenSearch Service-Domains erstellen und verwalten](createupdatedomains.md) aus, um eine zu erstellen.
## Schritt 1: Erstellen und Abonnieren eines Amazon-SNS-Themas
Konfigurieren Sie ein Amazon-SNS-Thema, das als Ereignisziel für Ihre neue Ereignisregel dient.
**So erstellen Sie ein Amazon-SNS-Ziel**
1. Öffnen Sie die Amazon SNS SNS-Konsole unter [https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home).
1. Klicken Sie auf **Themen** und **Erstellen eines Themas**.
1. Wählen Sie als Auftragstyp **Standard** aus und benennen Sie den Auftrag **software-update**.
1. Wählen Sie **Thema erstellen** aus.
1. Nachdem das Thema erstellt wurde, wählen Sie **Erstellen eines Abonnements**.
1. Wählen Sie unter **Protocol (Protokoll)** die Option **Email (E-Mail)** aus. Geben Sie für **Endpunkt** eine E-Mail-Adresse ein, auf die Sie aktuell Zugriff haben, und wählen Sie **Abonnement erstellen** aus.
1. Überprüfen Sie Ihr E-Mail-Konto und warten Sie auf eine E-Mail-Nachricht zur Bestätigung Ihres Abonnements. Wenn Sie sie erhalten, wählen Sie **Confirm Abonnement** aus.
## Schritt 2: Registrieren von Ereignisregeln
Als nächstes registrieren Sie eine Ereignisregel, die nur Service-Software-Updateereignisse erfasst.
**So erstellen Sie eine Ereignisregel**
1. Öffnen Sie die Konsole unter EventBridge . [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/)
1. Wählen Sie **Regel erstellen** aus.
1. Benennen Sie die Regel **softwareupdate-rule**.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie für das Ereignismuster **AWS Services**, **Amazon OpenSearch Service (verwalteter Cluster)** und **Amazon OpenSearch Service Software Update Notification** aus. Dieses Muster entspricht jedem Service-Software-Update-Ereignis von OpenSearch Service. Weitere Informationen zu Ereignismustern finden Sie unter [ EventBridge Amazon-Ereignismuster](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-event-patterns.html) im * EventBridgeAmazon-Benutzerhandbuch*.
1. Optional können Sie auch auf bestimmte Schweregrade filtern. Die Schweregrade jedes Ereignisses finden Sie unter [Aktualisieren der Software](monitoring-events.md#monitoring-events-sso).
1. Wählen Sie **Weiter** aus.
1. Wählen Sie für das Ziel **SNS-Thema** und dann **Software-Update** aus.
1. Wählen Sie **Weiter** aus.
1. Überspringen Sie die Tags und wählen Sie **Weiter** aus.
1. Prüfen Sie die Regelkonfiguration und wählen Sie **Regel erstellen** aus.
Wenn Sie das nächste Mal eine Benachrichtigung von OpenSearch Service über ein verfügbares Service-Software-Update erhalten und alles richtig konfiguriert ist, sollte Amazon SNS Ihnen eine E-Mail-Benachrichtigung über das Update senden.
# Überwachung von Amazon OpenSearch Service API-Aufrufen mit AWS CloudTrail
Amazon OpenSearch Service ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Service in OpenSearch Service ausgeführt wurden. CloudTrail erfasst alle Konfigurations-API-Aufrufe für OpenSearch Service als Ereignisse.
**Anmerkung**
CloudTrail erfasst nur Aufrufe der [Konfigurations-API](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html), z. B. `CreateDomain` und`GetUpgradeStatus`. CloudTrail erfasst keine Aufrufe an die [OpenSearch APIs](supported-operations.md), z. B. `_search` und`_bulk`. Informationen zu diesen Aufrufen finden Sie unter [Überwachung von Auditprotokollen in Amazon OpenSearch Service](audit-logs.md).
Zu den erfassten Anrufen gehören Anrufe von der OpenSearch Servicekonsole oder einem AWS SDK. AWS CLI Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Übermittlung von CloudTrail Ereignissen an einen Amazon S3 S3-Bucket aktivieren, einschließlich Ereignissen für OpenSearch Service. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem auf der CloudTrail Konsole im **Ereignisverlauf** anzeigen. Anhand der von CloudTrail gesammelten Informationen können Sie die Anfrage an den OpenSearch Service, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln.
Weitere Informationen CloudTrail dazu finden Sie im [AWS CloudTrail Benutzerhandbuch](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).
## Amazon OpenSearch Service-Informationen in CloudTrail
CloudTrail ist auf Ihrem aktiviert AWS-Konto , wenn Sie das Konto erstellen. Wenn im OpenSearch Service eine Aktivität stattfindet, wird diese Aktivität zusammen mit anderen AWS Serviceereignissen im CloudTrail **Event-Verlauf in einem Ereignis** aufgezeichnet. Sie können die neusten Ereignisse in Ihr AWS-Konto -Konto herunterladen und dort suchen und anzeigen. Weitere Informationen finden Sie unter [Ereignisse mit CloudTrail Ereignisverlauf anzeigen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Für eine fortlaufende Aufzeichnung der Ereignisse in Ihrem AWS-Konto Konto, einschließlich der Ereignisse für den OpenSearch Service, erstellen Sie einen Trail. Ein *Trail* ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 S3-Bucket. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle AWS-Regionen-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen der AWS Partition und übermittelt die Protokolldateien an den von Ihnen angegebenen Amazon S3 S3-Bucket. Darüber hinaus können Sie andere AWS Dienste konfigurieren, um die in den CloudTrail Protokollen gesammelten Ereignisdaten weiter zu analysieren und darauf zu reagieren. Weitere Informationen finden Sie hier:
+ [Erstellen Sie einen Trail für Ihren AWS-Konto](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [AWS Serviceintegrationen mit CloudTrail Logs](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Konfiguration von Amazon SNS SNS-Benachrichtigungen für CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [Empfangen von CloudTrail Protokolldateien aus mehreren Regionen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) und [Empfangen von CloudTrail Protokolldateien von mehreren Konten](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Alle API-Aktionen für die OpenSearch Servicekonfiguration werden von der [Amazon OpenSearch Service API-Referenz](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html) protokolliert CloudTrail und sind in dieser dokumentiert.
Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:
+ Ob die Anfrage mit Root- oder AWS Identity and Access Management (IAM-) Benutzeranmeldedaten gestellt wurde
+ Ob die Anfrage mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen föderierten Benutzer ausgeführt wurde
+ Ob die Anfrage von einem anderen AWS Dienst gestellt wurde
Weitere Informationen finden Sie unter [CloudTrail userIdentity-Element](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
## Grundlegendes zu Amazon OpenSearch Service-Protokolldateieinträgen
Ein Trail ist eine Konfiguration, die die Übertragung von Ereignissen als Protokolldateien an einen von Ihnen angegebenen Amazon S3 S3-Bucket ermöglicht. CloudTrail Protokolldateien enthalten einen oder mehrere Protokolleinträge. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält Informationen über die angeforderte Aktion, Datum und Uhrzeit der Aktion, Anforderungsparameter usw. CloudTrail Protokolldateien sind kein geordneter Stack-Trace der öffentlichen API-Aufrufe, sodass sie nicht in einer bestimmten Reihenfolge angezeigt werden.
Das folgende Beispiel zeigt einen CloudTrail Protokolleintrag, der den `CreateDomain` Vorgang demonstriert:
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/test-user",
"accountId": "123456789012",
"accessKeyId": "access-key",
"userName": "test-user",
"sessionContext": {
"attributes": {
"mfaAuthenticated": "false",
"creationDate": "2018-08-21T21:59:11Z"
}
},
"invokedBy": "signin.amazonaws.com"
},
"eventTime": "2018-08-21T22:00:05Z",
"eventSource": "es.amazonaws.com",
"eventName": "CreateDomain",
"awsRegion": "us-west-1",
"sourceIPAddress": "123.123.123.123",
"userAgent": "signin.amazonaws.com",
"requestParameters": {
"engineVersion": "OpenSearch_1.0",
"clusterConfig": {
"instanceType": "m4.large.search",
"instanceCount": 1
},
"snapshotOptions": {
"automatedSnapshotStartHour": 0
},
"domainName": "test-domain",
"encryptionAtRestOptions": {},
"eBSOptions": {
"eBSEnabled": true,
"volumeSize": 10,
"volumeType": "gp2"
},
"accessPolicies": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":[\"123456789012\"]},\"Action\":[\"es:*\"],\"Resource\":\"arn:aws:es:us-west-1:123456789012:domain/test-domain/*\"}]}",
"advancedOptions": {
"rest.action.multi.allow_explicit_index": "true"
}
},
"responseElements": {
"domainStatus": {
"created": true,
"clusterConfig": {
"zoneAwarenessEnabled": false,
"instanceType": "m4.large.search",
"dedicatedMasterEnabled": false,
"instanceCount": 1
},
"cognitoOptions": {
"enabled": false
},
"encryptionAtRestOptions": {
"enabled": false
},
"advancedOptions": {
"rest.action.multi.allow_explicit_index": "true"
},
"upgradeProcessing": false,
"snapshotOptions": {
"automatedSnapshotStartHour": 0
},
"eBSOptions": {
"eBSEnabled": true,
"volumeSize": 10,
"volumeType": "gp2"
},
"engineVersion": "OpenSearch_1.0",
"processing": true,
"aRN": "arn:aws:es:us-west-1:123456789012:domain/test-domain",
"domainId": "123456789012/test-domain",
"deleted": false,
"domainName": "test-domain",
"accessPolicies": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:root\"},\"Action\":\"es:*\",\"Resource\":\"arn:aws:es:us-west-1:123456789012:domain/test-domain/*\"}]}"
}
},
"requestID": "12345678-1234-1234-1234-987654321098",
"eventID": "87654321-4321-4321-4321-987654321098",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}
```