Menggunakan sumber data Amazon OpenSearch Service - Amazon Managed Grafana
Editor kueri metrikMenggunakan Piped Processing Language (PPL) Penamaan seri dan pola aliasMetrik pipaTemplatingAnotasiMeminta log

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan sumber data Amazon OpenSearch Service

Editor kueri metrik

Editor OpenSearch kueri memungkinkan Anda memilih beberapa metrik dan mengelompokkan berdasarkan beberapa istilah atau filter. Gunakan ikon plus dan minus di sebelah kanan untuk menambah/menghapus metrik atau grup berdasarkan klausa. Beberapa metrik dan grup berdasarkan klausa memiliki opsi. Pilih teks opsi untuk memperluas baris\ untuk melihat dan mengedit metrik atau grup berdasarkan opsi.

Menggunakan Piped Processing Language (PPL)

Sumber data Amazon OpenSearch Service mendukung Piped Processing Language (PPL), yang memungkinkan kemampuan kueri dan visualisasi yang lebih sederhana namun kuat. OpenSearch PPL memungkinkan pelanggan untuk mengeksplorasi dan menemukan data tanpa harus menulis pernyataan OpenSearch Domain Specific Language (DSL) yang panjang atau menulis kueri menggunakan objek JSON. Dengan PPL, Anda dapat menulis kueri sebagai satu set perintah yang dibatasi oleh pipa yang mirip dengan pipa UNIX.

Ambil contoh kueri DSL berikut sebagai contoh:

GET opensearch_sample_data_logs/_search{"from":0,"size":0,"timeout":"1m","query":{"bool":{"should":[{"term":{"response.keyword":{"value":"404","boost":1}}},{"term":{"response.keyword":{"value":"503","boost":1}}}],"adjust_pure_negative":true,"boost":1}},"sort":[{"_doc":{"order":"asc"}}],"aggregations":{"composite_buckets":{"composite":{"size":1000,"sources":[{"host":{"terms":{"field":"host.keyword","missing_bucket":true,"order":"asc"}}},{"response":{"terms":{"field":"response.keyword","missing_bucket":true,"order":"asc"}}}]},"aggregations":{"request_count":{"value_count":{"field":"request.keyword"}},"sales_bucket_sort":{"bucket_sort":{"sort":[{"request_count":{"order":"desc"}}],"size":10}}}}}}>

Kueri DSL sebelumnya dapat diganti dengan perintah PPL berikut yang ringkas dan dapat dibaca manusia.

source = opensearch_sample_data_logs | where response='404' or response='503' | stats count(request) as request_count by host, response | sort –request_count

Untuk informasi selengkapnya tentang PPL, lihat Menanyakan data OpenSearch Layanan Amazon menggunakan Bahasa Pemrosesan Piped.

Penamaan seri dan pola alias

Anda dapat mengontrol nama untuk deret waktu menggunakan bidang Alias input.

Pola Deskripsi
{{term fieldname}} Diganti dengan nilai istilah Group By.
{{metric}} Diganti dengan nama metrik (mis. Rata-rata, Min, Maks).
{{field}} Diganti dengan nama bidang metrik.

Metrik pipa

Beberapa agregasi metrik disebut agregasi pipa; misalnya, Moving Average dan Derivative. OpenSearch metrik pipeline memerlukan metrik lain untuk didasarkan. Gunakan ikon mata di sebelah metrik untuk menyembunyikan metrik agar tidak muncul di grafik. Ini berguna untuk metrik yang hanya Anda miliki dalam kueri untuk digunakan dalam metrik pipeline.

Templating

Alih-alih melakukan hardcoding hal-hal seperti server, aplikasi, dan nama sensor dalam kueri metrik Anda, Anda dapat menggunakan variabel di tempatnya. Variabel ditampilkan sebagai kotak pilih dropdown di bagian atas dasbor. Anda dapat menggunakan kotak dropdown ini untuk mengubah data yang ditampilkan di dasbor Anda.

Untuk informasi selengkapnya tentang variabel template dan template, lihatTemplate dan variabel.

Variabel kueri

Sumber data OpenSearch Layanan mendukung dua jenis kueri yang dapat Anda gunakan di bidang Query variabel Query. Kueri ditulis menggunakan string JSON kustom.

Kueri Deskripsi
{"find": "fields", "type": "keyword"} Mengembalikan daftar nama bidang dengan jenis indekskeyword.
{"find": "terms", "field": "@hostname", "size": 1000} Mengembalikan daftar nilai untuk bidang menggunakan istilah agregasi. Kueri akan menggunakan rentang waktu dasbor saat ini sebagai rentang waktu untuk kueri.
{"find": "terms", "field": "@hostname", "query": '<lucene query>'} Mengembalikan daftar nilai untuk bidang menggunakan agregasi istilah dan filter kueri Lucene tertentu. Kueri akan menggunakan rentang waktu dasbor saat ini sebagai rentang waktu untuk kueri.

Ada batas ukuran default 500 pada kueri istilah. Untuk menetapkan batas kustom, atur properti size dalam kueri Anda. Anda dapat menggunakan variabel lain di dalam kueri. Contoh kode berikut menunjukkan definisi query untuk variabel bernama$host. 


{"find": "terms", "field": "@hostname", "query": "@source:$source"}

Pada contoh sebelumnya, kita menggunakan variabel lain bernama $source di dalam definisi query. Setiap kali Anda mengubah, menggunakan daftar dropdown, nilai $source variabel saat ini, itu memulai pembaruan variabel. $host Setelah pembaruan, $host variabel hanya berisi nama host yang difilter oleh dalam hal ini properti @source dokumen.

Kueri ini secara default mengembalikan hasil dalam urutan istilah (yang kemudian dapat diurutkan menurut abjad atau numerik untuk variabel apa pun). Untuk menghasilkan daftar istilah yang diurutkan berdasarkan jumlah dokumen (daftar nilai TOP-N), tambahkan orderBy properti dari. doc_count Ini secara otomatis memilih jenis menurun. Menggunakan asc with doc_count (daftar bawah N) dapat dilakukan dengan menyetelorder: "asc", tetapi tidak disarankan karena meningkatkan kesalahan pada jumlah dokumen. Untuk menjaga istilah dalam urutan jumlah dokumen, setel daftar dropdown Sort variabel ke Dinonaktifkan. Atau, Anda mungkin masih ingin menggunakan Alphabetical untuk mengurutkan ulang mereka. 


{"find": "terms", "field": "@hostname", "orderBy": "doc_count"}

Menggunakan variabel dalam kueri

Ada dua sintaks:

  • $<varname>Contoh: @hostname: $hostname

  • [[varname]]Contoh: @hostname: [[hostname]]

Mengapa dua cara? Sintaks pertama lebih mudah dibaca dan ditulis, tetapi tidak memungkinkan Anda untuk menggunakan variabel di tengah kata. Saat opsi Multi-nilai atau Sertakan semua nilai diaktifkan, Grafana mengubah label dari teks biasa menjadi kondisi yang kompatibel dengan Lucene.

Pada contoh sebelumnya, kita memiliki kueri lucene yang memfilter dokumen berdasarkan @hostname properti menggunakan variabel bernama. $hostname Hal ini juga menggunakan variabel dalam Terms group by field input box. Ini memungkinkan Anda menggunakan variabel untuk dengan cepat mengubah cara data dikelompokkan.

Anotasi

Anotasi memungkinkan Anda untuk melapisi informasi peristiwa yang kaya di atas grafik. Anda menambahkan kueri anotasi menggunakan menu Dasbor atau tampilan Anotasi. Grafana dapat menanyakan OpenSearch indeks apa pun untuk peristiwa anotasi. Untuk informasi selengkapnya, lihat Anotasi.

Nama Penjelasan
Query Anda dapat menyimpan kueri pencarian kosong atau menentukan kueri Lucene.
Time Nama bidang waktu; harus bidang tanggal.
Time End Nama opsional bidang akhir waktu harus berupa bidang tanggal. Jika disetel, anotasi akan ditandai sebagai wilayah antara waktu dan akhir waktu.
Text Bidang deskripsi acara.
Tags Nama bidang opsional untuk digunakan untuk tag peristiwa (dapat berupa array atau string CSV).

Meminta log

Menanyakan dan menampilkan data log dari OpenSearch tersedia di Jelajahi. Untuk menampilkan log Anda, pilih sumber data OpenSearch Layanan, lalu masukkan kueri Lucene secara opsional. Untuk informasi selengkapnya, lihat Jelajahi.

Kueri log

Setelah hasilnya dikembalikan, panel log menunjukkan daftar baris log dan bagan batang di mana sumbu x menunjukkan waktu dan sumbu y menunjukkan frekuensi atau hitungan.

Memfilter pesan log

Secara opsional, masukkan kueri Lucene ke bidang kueri untuk memfilter pesan log. Misalnya, menggunakan pengaturan Filebeat default, Anda harus dapat menggunakan fields.level:error hanya menampilkan pesan log kesalahan.