Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Analysieren Sie mit Amazon OpenSearch Service
CloudWatch Logs lässt sich in Logs integrieren Amazon OpenSearch Service , sodass Sie automatisch kuratierte Dashboards erstellen können, die wichtige Kennzahlen anzeigen, die OpenSearch Service aus Protokollen ableitet, die von Services verkauft wurden. AWS Die folgenden Dashboards sind verfügbar:
Ein Amazon VPC Flow Logs-Dashboard erfasst Netzwerkflussdaten für AmazonVPC. Es hilft Ihnen, den Netzwerkverkehr zu analysieren, ungewöhnliche Muster zu erkennen und die Ressourcennutzung zu überwachen. Zu den wichtigsten angezeigten Metriken gehören die folgenden:
Gesamtzahl der Ströme sowie Akzeptanz und Ablehnung dieser Ströme
Verkehrsmuster im Laufe der Zeit
Ein Sankey-Diagramm, das den Datenfluss zwischen Quelle und Ziel veranschaulicht IPs (Top-Talker)
IPsNach Anzahl der übertragenen Bytes und Pakete
Anmerkung
Derzeit wird nur das Feldformat der VPC Version 2 unterstützt.
Ein AWS WAF Logs-Dashboard bietet Einblicke in den Web-Traffic, der von überwacht wird AWS WAF. Dieses Dashboard hilft Ihnen dabei, Verkehrsmuster, blockierte Anfragen und potenzielle Bedrohungen aus bestimmten Regionen oder zu identifizierenIPs. Zu den wichtigsten Kennzahlen, die angezeigt werden, gehören:
Gesamtzahl der Anfragen, auch nach Anzahl „ALLOW“ und „BLOCK“.
Anforderungsverlauf im Zeitverlauf, wobei zulässige und blockierte Anfragen angezeigt werden.
Aufschlüsselung der Anfragen nach ACL Webname, blockierte Anfragen nach Abschlussregel und Quelle. IPs
Eine geografische Verteilung der Herkunft der Anfragen.
Die wichtigsten Kunden IPs - und Abschlussregeln nach Anzahl der Anfragen.
Ein CloudTrail Protokoll-Dashboard bietet mithilfe von CloudTrail Protokollen einen Überblick über die API Aktivitäten in Ihrer AWS Umgebung. Es ist nützlich, um API Aktivitäten zu überwachen, Maßnahmen zu prüfen und potenzielle Sicherheits- oder Compliance-Probleme zu identifizieren. Zu den wichtigsten Kennzahlen, die angezeigt werden, gehören:
Gesamtzahl der Ereignisse und Verlauf der Ereignisse im Zeitverlauf
Eine Aufschlüsselung der Ereignisse nach KontoIDs, Kategorien und Regionen.
TopAPIs, Dienste und Quelle, die an der Generierung von Ereignissen IPs beteiligt waren.
Eine Tabelle der wichtigsten Benutzer, die Ereignisse generieren, mit detaillierten Informationen zu Benutzerkonten und der Anzahl der Ereignisse.
Die in diesen kuratierten Dashboards angezeigten Kennzahlen stammen aus Analysen. Amazon OpenSearch Service
Bevor Sie diese Dashboards anzeigen können, müssen Sie eine IAM Rolle erstellen und eine einmalige Integration von CloudWatch Logs mit durchführen. Amazon OpenSearch Service Diese einmalige Integration konfiguriert die Amazon OpenSearch Service Ressourcen, die zum Erstellen und Rendern des Dashboards benötigt werden. Für die in Anspruch genommenen OpenSearch Dienste fallen Gebühren an. Weitere Informationen finden Sie unter CloudWatch Amazon-Preise
Sie können diese kuratierten Dashboards nur für Protokollgruppen in der Standard-Protokollklasse erstellen.
Wichtig
Verwenden Sie Log-Transformatoren nicht für Log-Gruppen, für die Sie Dashboards für verkaufte Logs erstellen möchten. Die Transformation von Protokollereignissen führt dazu, dass die Dashboards leere Daten enthalten.
Themen
