翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
データソースを作成したので、OpenSearch Dashboards の使用を開始できます。このセクションでは、OpenSearch Dashboards のデータソースに関するさまざまなユースケースについて説明します。
検出ページからロググループをクエリする
OpenSearch Discover ページで、CloudWatch Logs ロググループをクエリするように設定した新しい直接クエリデータソースを使用できます。これを行うには、Explore logs を選択し、検索バーを使用して SQL または PPL を使用してクエリを構築します。ロググループから返されたデータをフィルタリング、ソート、視覚化できます。CloudWatch Logs 統合でサポートされているステートメント、コマンド、制限については、「」を参照してくださいサポートされている SQLおよび PPL コマンド。
データソースのダッシュボードビューを作成する
OpenSearch Service を使用すると、構築済みのダッシュボードテンプレートを使用して、一般的な AWS ログタイプをすばやく分析できます。CloudWatch Logs には、VPC、CloudTrail、および WAF ログ用のテンプレートがあります。これらのテンプレートを使用すると、特定のデータに合わせたダッシュボードをすばやく作成できます。これには、その特定のログタイプに合わせたダッシュボードが含まれます。これにより、すべてをゼロから構築することなく、これらの一般的な AWS ログソースの分析を迅速に開始して実行できます。
注記
ダッシュボードはインデックス付きビューを使用します。インデックス付きビューは、直接クエリ OpenSearch Compute Units (OCUs) とサーバーレスコレクションindexingOCUs、searchingOCUs、ストレージを使用して CloudWatch Logs からデータを取り込みます。
これらの構築済みテンプレートのいずれかを使用してダッシュボードを作成するには、次のステップに従います。これにより、データの探索と分析をすぐに開始できます。
ダッシュボードビューを作成するには
-
Amazon OpenSearch Service コンソール (https://console.aws.amazon.com/aos/
) に移動します。 -
左側のナビゲーションペインから、中央管理、接続されたデータソースを選択します。
-
データソースを選択して詳細ページを開きます。
-
[ダッシュボードの作成] を選択します。
-
作成するダッシュボードのタイプを選択します。
-
ダッシュボードの名前を入力します。
-
ダッシュボードのオプションの説明を入力します。
-
ダッシュボードに表示するロググループを 1 つ以上選択します。
-
ダッシュボードのデータを更新する頻度を選択します。
-
使用する OpenSearch ワークスペースを選択します。
-
新しいワークスペースを作成するには、新しいワークスペースの作成を選択し、名前を入力します。
-
既存のワークスペースを使用するには、既存のワークスペースを選択を選択します。
-
-
[ダッシュボードの作成] を選択します。
OpenSearch Discover での CloudWatch Logs データのクエリ
データをクエリするには、ドロップダウンメニューからデータソースを選択します。CloudWatch Logs を使用している場合は、Essentials ワークスペースから Discover に移動し、OpenSearch SQL または Piped Processing Language (PPL) を使用してデータのクエリを開始します。サポートされているコマンドのリストについては、「」を参照してくださいサポートされている SQLおよび PPL コマンド。
注記
マテリアライズドビューを作成した場合は、インデックスを作成したデータを DQL を使用してクエリできます。
トラブルシューティング
結果が期待どおりに返されない場合があります。問題が発生した場合は、 に従っていることを確認してくださいダイレクトクエリを開始するための重要な推奨事項。
