Membuat Aturan Wawasan Kontributor - Amazon CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Aturan Wawasan Kontributor

Anda dapat membuat aturan untuk menganalisis data log. Setiap log in JSON atau Common Log Format (CLF) dapat dievaluasi. Ini termasuk log kustom Anda yang mengikuti salah satu format dan log ini dari AWS layanan seperti log VPC aliran Amazon, log DNS kueri Amazon Route 53, log ECS penampung Amazon, dan log dari AWS CloudTrail, Amazon SageMaker, AmazonRDS, AWS AppSync dan API Gateway.

Pada aturan, ketika Anda menentukan nama atau nilai bidang, semua pencocokan peka huruf besar dan kecil.

Anda dapat menggunakan aturan sampel bawaan ketika membuat aturan atau Anda dapat membuat aturan sendiri dari awal. Wawasan Kontributor mencakup aturan sampel untuk jenis log berikut:

  • Log Amazon API Gateway

  • Amazon Route 53 log DNS kueri publik

  • Log kueri Amazon Route 53 Resolver

  • CloudWatch Log Wawasan Kontainer

  • log alur VPC

Jika Anda masuk ke akun yang disiapkan sebagai akun pemantauan dalam pengamatan CloudWatch lintas akun, Anda dapat membuat aturan Wawasan Kontributor untuk grup log di akun sumber yang ditautkan ke akun pemantauan ini, selain membuat aturan untuk grup log di akun pemantauan. Anda juga dapat membuat aturan tunggal yang memantau grup log di akun yang berbeda. Untuk informasi selengkapnya, lihat CloudWatch observabilitas lintas akun.

penting

Saat Anda memberikan cloudwatch:PutInsightRule izin kepada pengguna, secara default pengguna tersebut dapat membuat aturan yang mengevaluasi grup log apa pun di CloudWatch Log. Anda dapat menambahkan ketentuan IAM kebijakan yang membatasi izin ini bagi pengguna untuk menyertakan dan mengecualikan grup log tertentu. Untuk informasi selengkapnya, lihat Menggunakan kunci syarat untuk membatasi akses pengguna Wawasan Kontributor ke grup log.

Untuk membuat aturan menggunakan aturan sampel bawaan

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Wawasan Wawasan Kontributor.

  3. Pilih Buat aturan.

  4. Untuk Pilih grup log, pilih satu grup log (atau beberapa grup log) yang Anda ingin pantau aturannya. Anda dapat memilih sebanyak 20 grup log. Jika Anda masuk ke akun pemantauan yang disiapkan untuk pengamatan CloudWatch lintas akun, Anda dapat memilih grup log di akun sumber, dan Anda juga dapat mengatur satu aturan untuk menganalisis grup log di akun yang berbeda.

    1. (Opsional) Untuk memilih semua grup log yang memiliki nama yang dimulai dengan string tertentu, pilih Pilih berdasarkan kecocokan awalan, lalu masukkan awalan. Jika ini adalah akun pemantauan, Anda dapat memilih akun yang akan dicari secara opsional, jika tidak semua akun dipilih.

    catatan

    Anda akan dikenakan biaya untuk setiap peristiwa log yang sesuai dengan aturan Anda. Jika Anda memilih menu geser-turun Pilih berdasarkan kecocokan awalan, maka Anda harus mengetahui seberapa banyak grup log yang dapat dicocokkan oleh awalan tersebut. Jika Anda mencari lebih banyak grup log dari yang Anda inginkan, maka Anda mungkin akan dikenakan biaya tak terduga. Untuk informasi selengkapnya, lihat CloudWatch Harga Amazon.

  5. Untuk jenis Aturan, pilih Aturan sampel. Kemudian pilih Pilih aturan sampel dan pilih aturan.

  6. Aturan sampel telah mengisi format Log, Kontribusi, Filter, dan Agregat pada bidang. Anda dapat menyesuaikan nilai tersebut, jika Anda mau.

  7. Pilih Berikutnya.

  8. Untuk Nama aturan, masukkan nama. Karakter yang valid adalah A-Z, a-z, 0-9, (tanda hubung), (garis bawah), dan (titik).

  9. Pilih apakah membuat aturan dalam status dinonaktifkan atau diaktifkan. Jika Anda memilih untuk mengaktifkannya, aturan segera mulai menganalisis data Anda. Anda mengeluarkan biaya ketika menjalankan aturan yang diaktifkan. Untuk informasi selengkapnya, lihat Penentuan Harga CloudWatch Amazon.

    Wawasan Kontributor hanya menganalisis peristiwa log baru setelah aturan dibuat. Aturan tidak dapat memproses peristiwa log yang sebelumnya diproses oleh CloudWatch Log.

  10. (Opsional) Untuk Tag, tambahkan satu atau beberapa pasangan nilai kunci sebagai tag untuk aturan ini. Tag dapat membantu Anda mengidentifikasi dan mengatur AWS sumber daya Anda dan melacak AWS biaya Anda. Untuk informasi selengkapnya, lihat Menandai sumber daya Amazon CloudWatch Anda.

  11. Pilih Buat.

Untuk membuat aturan dari awal

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Wawasan Kontributor.

  3. Pilih Buat aturan.

  4. Untuk Pilih grup log, pilih satu grup log (atau beberapa grup log) yang Anda ingin pantau aturannya. Anda dapat memilih sebanyak 20 grup log. Jika Anda masuk ke akun pemantauan yang disiapkan untuk pengamatan CloudWatch lintas akun, Anda dapat memilih grup log di akun sumber, dan Anda juga dapat mengatur satu aturan untuk menganalisis grup log di akun yang berbeda.

    1. (Opsional) Untuk memilih semua grup log yang memiliki nama yang dimulai dengan string tertentu, pilih Pilih berdasarkan kecocokan awalan, lalu masukkan awalan.

    catatan

    Anda akan dikenakan biaya untuk setiap peristiwa log yang sesuai dengan aturan Anda. Jika Anda memilih menu geser-turun Pilih berdasarkan kecocokan awalan, maka Anda harus mengetahui seberapa banyak grup log yang dapat dicocokkan oleh awalan tersebut. Jika Anda mencari lebih banyak grup log dari yang Anda inginkan, maka Anda mungkin akan dikenakan biaya tak terduga. Untuk informasi selengkapnya, lihat CloudWatch Harga Amazon.

  5. Untuk Jenis aturan, pilih Aturan kustom.

  6. Untuk format Log, pilih JSONatau CLF.

  7. Anda dapat menyelesaikan pembuatan aturan dengan menggunakan pemandu atau dengan memilih tab Sintaks dan menentukan sintaksis aturan secara manual.

    Untuk melanjutkan menggunakan pemandu, lakukan hal berikut:

    1. Untuk Kontribusi, Kunci, masukkan jenis kontributor yang ingin Anda laporkan. Laporan menampilkan nilai N teratas untuk jenis kontributor ini.

      Catatan yang benar adalah setiap bidang log yang memiliki nilai. Contohnya termasuk requestId, sourceIPaddress, dan containerID.

      Untuk informasi tentang temuan nama bidang log untuk log di grup log tertentu, silakan lihat Kolom log temuan.

      Kunci yang lebih besar dari 1 KB dipotong menjadi 1KB.

    2. (Opsional) Pilih Tambahkan tombol baru untuk menambahkan lebih banyak tombol. Anda dapat memasukkan sebanyak mungkin empat kunci dalam aturan. Jika Anda memasukkan lebih dari satu kunci, kontributor dalam laporan ditentukan oleh kombinasi nilai unik kunci. Sebagai contoh, jika Anda menentukan tiga kunci, setiap kombinasi nilai unik untuk tiga kunci tersebut dihitung sebagai kontributor unik.

    3. (Opsional) Jika Anda ingin menambahkan filter yang mempersempit cakupan hasil Anda, pilih Tambahkan filter. Untuk Kecocokan, masukkan nama bidang log yang ingin Anda saring. Untuk Kondisi, pilih operator perbandingan, dan masukkan nilai yang ingin Anda saring.

      Anda dapat menambahkan sebanyak mungkin empat filter dalam aturan. Beberapa filter digabungkan dengan AND logika, jadi hanya peristiwa log yang cocok dengan semua filter yang dievaluasi.

      catatan

      Array yang mengikuti operator perbandingan, sepertiIn, NotIn, atauStartsWith, dapat mencakup sebanyak 10 nilai string. Untuk informasi selengkapnya tentang sintaks aturan Wawasan Kontributor, silakan lihat Sintaks Aturan Wawasan Kontributor.

    4. Untuk melakukan Agregat, pilih Hitung atau Jumlah. Memilih Hitung menyebabkan peringkat kontributor didasarkan pada jumlah kejadian. Memilih Jumlah menyebabkan peringkat didasarkan pada jumlah agregat dari nilai bidang yang Anda tentukan untuk Kontribusi, Nilai.

  8. Untuk memasukkan aturan Anda sebagai JSON objek alih-alih menggunakan wizard, lakukan hal berikut:

    1. Pilih tab Sintaks.

    2. Dalam Rule body, masukkan JSON objek untuk aturan Anda. Untuk informasi tentang sintaks aturan, silakan lihat Sintaks Aturan Wawasan Kontributor.

  9. Pilih Berikutnya.

  10. Untuk Nama aturan, masukkan nama. Karakter yang benar adalah A-Z, a-z, 0-9, "-", "_', dan ".".

  11. Pilih apakah membuat aturan dalam status dinonaktifkan atau diaktifkan. Jika Anda memilih untuk mengaktifkannya, aturan segera mulai menganalisis data Anda. Anda mengeluarkan biaya ketika menjalankan aturan yang diaktifkan. Untuk informasi selengkapnya, lihat Penentuan Harga CloudWatch Amazon.

    Wawasan Kontributor hanya menganalisis peristiwa log baru setelah aturan dibuat. Aturan tidak dapat memproses peristiwa log yang sebelumnya diproses oleh CloudWatch Log.

  12. (Opsional) Untuk Tag, tambahkan satu atau beberapa pasangan nilai kunci sebagai tag untuk aturan ini. Tag dapat membantu Anda mengidentifikasi dan mengatur AWS sumber daya Anda dan melacak AWS biaya Anda. Untuk informasi selengkapnya, lihat Menandai sumber daya Amazon CloudWatch Anda.

  13. Pilih Berikutnya.

  14. Konfirmasikan pengaturan yang Anda masukkan, dan pilih Buat aturan.

Anda dapat menonaktifkan, mengaktifkan, atau menghapus aturan yang telah Anda buat.

Untuk mengaktifkan, menonaktifkan, atau menghapus aturan di Wawasan Kontributor

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Wawasan Kontributor.

  3. Dalam daftar aturan, pilih kotak centang di samping aturan tunggal.

    Aturan bawaan dibuat oleh AWS layanan dan tidak dapat diedit, dinonaktifkan, atau dihapus.

  4. Pilih Tindakan, dan kemudian pilih pilihan yang Anda inginkan.

Menemukan bidang log

Ketika membuat aturan, Anda perlu mengetahui nama bidang pada pencatatan log dalam grup log.

Cara menemukan bidang log di sebuah grup log

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Dalam panel navigasi, di bawah Log, pilih Wawasan.

  3. Di atas penyunting pencarian, pilih satu atau beberapa grup log untuk bertanya.

    Saat Anda memilih grup CloudWatch log, Wawasan Log secara otomatis mendeteksi bidang dalam data dalam grup log dan menampilkannya di panel kanan di bidang Ditemukan.