Konfiguration einer Datenquelle in Dashboards OpenSearch - OpenSearch Amazon-Dienst
Einrichten der ZugriffssteuerungRichten Sie Integrationen für beliebte AWS Protokolltypen einReferenzhandbücher zum Exportieren von Daten nach Amazon S3Erstellen Sie Spark-Tabellen mit Query Workbench

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration einer Datenquelle in Dashboards OpenSearch

Nachdem Sie Ihre Datenquelle erstellt haben, können Sie Sicherheitseinstellungen konfigurieren, Ihre Amazon S3 S3-Tabellen definieren oder eine beschleunigte Datenindizierung einrichten. In diesem Abschnitt werden Sie durch verschiedene Anwendungsfälle mit Ihrer Datenquelle in OpenSearch Dashboards geführt, bevor Sie Ihre Daten abfragen.

Um die folgenden Abschnitte zu konfigurieren, müssen Sie zunächst in OpenSearch Dashboards zu Ihrer Datenquelle navigieren. Wählen Sie in der linken Navigationsleiste unter Verwaltung die Option Datenquellen aus. Wählen Sie unter Datenquellen verwalten den Namen der Datenquelle aus, die Sie in der Konsole erstellt haben.

Einrichten der Zugriffssteuerung

Suchen Sie auf der Detailseite für Ihre Datenquelle den Abschnitt Zugriffskontrollen und wählen Sie Bearbeiten aus. Wenn Sie das Sicherheits-Plugin installiert haben, wählen Sie Eingeschränkt und wählen Sie aus, welchen rollenbasierten Gruppen Sie Zugriff auf die neue Datenquelle gewähren möchten. Sie können auch Nur Administrator wählen, wenn Sie möchten, dass nur der Administrator Zugriff auf die Datenquelle hat.

Wichtig

Indizes werden für alle Abfragen der Datenquelle verwendet. Ein Benutzer mit Lesezugriff auf den Anforderungsindex für eine bestimmte Datenquelle kann alle Abfragen für diese Datenquelle lesen. Ein Benutzer mit Lesezugriff auf den Ergebnisindex kann Ergebnisse für alle Abfragen dieser Datenquelle lesen.

Richten Sie Integrationen für beliebte AWS Protokolltypen ein

OpenSearch Dashboards erleichtern den schnellen Einstieg in die Verwendung gängiger Protokolltypen, die in Amazon S3 mithilfe von Rohprotokollen gespeichert sind, mit Ausnahme von Amazon VPC Flow-Protokollen, die im Parquet-Format unterstützt werden. OpenSearch Dashboards bietet Integrationen, die den Zugriff auf Ressourcen wie AWS Glue Data Catalog Tabellen, gespeicherte Abfragen und Dashboards ermöglichen. Diese Ressourcen basieren auf OpenSearch Beschleunigungen und werden automatisch aktualisiert, nachdem Sie sie installiert haben. Sie können Integrationen auf der Seite mit den Datenquellendetails oder über die linke Navigationsleiste einrichten. So gehen Sie vor:

  1. Wählen Sie den Protokolltyp aus, den Sie installieren möchten. Stellen Sie sicher, dass der Protokolltyp, den Sie installieren, das Amazon S3 S3-Tag hat.

  2. Wählen Sie als Verbindungstyp Amazon S3 S3-Verbindung aus, falls diese noch nicht ausgewählt ist.

  3. Wählen Sie den Namen der Datenquelle, auf der Sie die Integration installieren möchten, den Amazon S3 S3-Speicherort für die Daten, den Checkpoint, den Sie zur Aufrechterhaltung des Beschleunigungsindizierungsstatus verwenden möchten, und die gewünschten Ressourcen basierend auf Ihrem Anwendungsfall aus.

    Anmerkung

    Bei der Erstellung der IAM Rolle haben Sie eine Amazon S3 S3-Ressource für einen Checkpoint angegeben, der über Schreibaktionsberechtigungen für den Checkpoint-Standort verfügt. Sie müssen auf einen Amazon S3 S3-Bucket-Standort verweisen, der Schreibzugriff für den Checkpoint-Standort hat. Wenn Sie dies nicht tun, schlagen die Beschleunigungen fehl, die durch die Integration installiert werden.

    Anmerkung

    Für die Integration von Amazon VPC Flow Log muss ein Patch mithilfe von OpenSearch Dashboards installiert werden. Es kann einige Minuten dauern, bis die von Ihnen installierten Dashboards gefüllt sind.

Referenzhandbücher zum Exportieren von Daten nach Amazon S3

Sie können die folgenden Referenzhandbücher verwenden, um Daten nach Amazon S3 zu exportieren:

Quellen:

Erstellen Sie Spark-Tabellen mit Query Workbench

Direkte Abfragen von OpenSearch Service an Amazon S3 verwenden Spark-Tabellen innerhalb von AWS Glue Data Catalog. Sie können Tabellen in der Query Workbench erstellen, ohne die OpenSearch Dashboards verlassen zu müssen.

Um bestehende Datenbanken und Tabellen in Ihrer Datenquelle zu verwalten oder neue Tabellen zu erstellen, für die Sie direkte Abfragen verwenden möchten, wählen Sie Query Workbench aus der linken Navigationsleiste und wählen Sie die Amazon S3 S3-Datenquelle aus der Dropdownliste Datenquelle aus.

Um eine Tabelle für in S3 gespeicherte VPC Flow-Protokolle im Parquet-Format einzurichten, führen Sie die folgende Abfrage aus: 

CREATE TABLE 
datasourcename.gluedatabasename.vpclogstable (version INT, account_id STRING, interface_id STRING, 
srcaddr STRING, dstaddr STRING, srcport INT, dstport INT, protocol INT, packets BIGINT, 
bytes BIGINT, start BIGINT, end BIGINT, action STRING, log_status STRING, 
`aws-account-id` STRING, `aws-service` STRING, `aws-region` STRING, year STRING, 
month STRING, day STRING, hour STRING) 

USING parquet PARTITIONED BY (aws-account-id, aws-service, aws-region, year, month, 
day, hour) 

LOCATION "s3://accountnum-vpcflow/AWSLogs"

Führen Sie nach dem Erstellen der Tabelle die folgende Abfrage aus, um sicherzustellen, dass sie mit direkten Abfragen kompatibel ist:

MSCK REPAIR TABLE  datasourcename.databasename.vpclogstable