Conéctese a un origen de datos prediseñado con un asistente
En este tema se proporcionan instrucciones para usar el asistente para conectar CloudWatch a los siguientes orígenes de datos.
Amazon OpenSearch Service
Servicio administrado por Amazon para Prometheus
Amazon RDS para MySQL
Amazon RDS para PostgreSQL
Archivos CSV de Amazon S3
Microsoft Azure Monitor
Prometheus
Las subsecciones de este tema incluyen notas sobre la administración y la consulta de cada uno de estos orígenes de datos.
Para crear un conector de un origen de datos
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. -
En el panel de navegación, seleccione Configuración.
Seleccione la pestaña Orígenes de datos de métricas.
Elija Crear origen de datos.
Seleccione el origen que desee y, a continuación, elija Siguiente.
Escriba un nombre para el origen de datos.
Introduzca el resto de la información necesaria, en función del origen de datos que haya elegido. Esto puede incluir credenciales para acceder al origen de datos y a la información de identificación del origen de datos, como el nombre del espacio de trabajo de Prometheus, el nombre de la base de datos o el nombre del bucket de Amazon S3. En el caso de los servicios de AWS, el asistente detecta los recursos y los rellena en el menú desplegable de selección.
Para obtener más información sobre el origen de datos que está utilizando, consulte las secciones posteriores a este procedimiento.
Para que CloudWatch se conecte al origen de datos de una VPC, elija Utilizar una VPC y seleccione la VPC que desee utilizar. A continuación, seleccione la subred y el grupo de seguridad.
Elija Reconozco que AWS CloudFormation creará recursos de IAM. Este recurso es el rol de ejecución de la función de Lambda.
Elija Crear origen de datos.
El nuevo origen que acaba de añadir no aparecerá hasta que la pila AWS CloudFormation haya terminado de crearlo. Para comprobar el progreso, puede elegir Ver el estado de mi pila de CloudFormation. O puede seleccionar el icono de actualización para actualizar esta lista.
Cuando el nuevo origen de datos aparezca en esta lista, estará listo para usar. Puede elegir Consultar desde las métricas de CloudWatch para empezar a realizar consultas con ella. Para obtener más información, consulte Creación de un gráfico de métricas a partir de otro origen de datos.
Servicio administrado por Amazon para Prometheus
Actualización de la configuración del origen de datos
Puede actualizar el origen de datos de forma manual de la siguiente manera:
Para actualizar el ID del espacio de trabajo de Amazon Managed Service para Prometheus, actualice la variable de entorno
AMAZON_PROMETHEUS_WORKSPACE_IDde la función de Lambda del conector del origen de datos.Para actualizar la configuración de la VPC, consulte Configuración del acceso a la VPC (consola) para obtener más información.
Consulta del origen de datos
Al consultar Amazon Managed Service para Prometheus, después de seleccionar el origen de datos en la pestaña Consulta de orígenes múltiples y seleccionar un conector de Amazon Managed Service para Prometheus, puede utilizar el asistente de consultas para descubrir métricas y etiquetas y realizar consultas PromQL sencillas. También puede utilizar el editor de consultas de PromQL para crear una consulta de PromQL.
Los conectores de orígenes de datos de CloudWatch no admiten consultas multilínea. Cada fuente de línea se reemplaza por un espacio cuando se ejecuta la consulta o cuando se crea una alarma o un widget de panel con la consulta. En algunos casos, esto puede hacer que la consulta no sea válida. Por ejemplo, si la consulta contiene un comentario de una sola línea, no será válida. Si intenta crear un panel o una alarma con una consulta multilínea desde la línea de comandos o desde Infraestructura como código, la API rechazará la acción y generará un error de análisis.
Amazon OpenSearch Service
Creación del origen de datos
Si el dominio de OpenSearch está permitido para FGAC, debe asignar el rol de ejecución del conector de la función de Lambda a un usuario en OpenSearch Service. Para obtener más información, consulte la sección Asignación de usuarios a roles en Administración de permisos en la documentación de OpenSearch Service.
Si solo se puede acceder a su dominio de OpenSearch desde una Nube Privada Virtual (VPC), debe incluir manualmente una nueva variable de entorno en la función de Lambda llamada AMAZON_OPENSEARCH_ENDPOINT. El valor de esta variable debe ser el dominio raíz del punto de conexión de OpenSearch. Puede obtener este dominio raíz quitando https:// y <region>.es.amazonaws.com desde el punto de conexión del dominio que aparece en la consola de OpenSearch Service. Por ejemplo, si punto de conexión de dominio es https://sample-domain.us-east-1.es.amazonaws.com, el dominio raíz debería ser sample-domain.
Actualización del origen de datos
Puede actualizar el origen de datos de forma manual de la siguiente manera:
Para actualizar el dominio de OpenSearch Service, actualice la variable de entorno
AMAZON_OPENSEARCH_DOMAIN_NAMEde la función de Lambda del conector del origen de datos.Para actualizar la configuración de la VPC, consulte Configuración del acceso a la VPC (consola) para obtener más información.
Consulta del origen de datos
Al consultar OpenSearch Service, después de seleccionar el origen de datos en la pestaña Consulta de orígenes múltiples, haga lo siguiente:
Seleccione el índice que desee consultar.
Seleccione el nombre de la métrica (cualquier campo numérico del documento) y la estadística.
Seleccione el eje de tiempo (cualquier campo de fecha del documento).
Seleccione los filtros que desee aplicar (cualquier campo de cadena del documento).
Seleccione Consulta gráfica.
Amazon RDS para PostgreSQL y Amazon RDS para MySQL
Creación del origen de datos
Si solo se puede acceder al origen de datos en una VPC, debe incluir la configuración de VPC para el conector, tal y como se describe en Conéctese a un origen de datos prediseñado con un asistente. Si el origen de datos se va a conectar a la VPC para obtener credenciales, el punto de conexión debe configurarse en la VPC. Para obtener más información, consulte Uso de un punto de conexión de VPC de AWS Secrets Manager.
Además, debe crear un punto de conexión de VPC para el servicio de Amazon RDS. Para obtener más información, consulte Amazon RDS API e interfaz de los puntos de conexión de VPC (AWS PrivateLink).
Actualización del origen de datos
Puede actualizar el origen de datos de forma manual de la siguiente manera:
Para actualizar la instancia de la base de datos, actualice la variable del entorno
RDS_INSTANCEde la función de Lambda del conector del origen de datos.Para actualizar el nombre de usuario y la contraseña utilizados para conectarse a Amazon RDS, utilice AWS Secrets Manager. Puede encontrar el ARN del secreto utilizado para el origen de datos en la variable de entorno
RDS_SECRETde la función de Lambda del origen de datos. Para obtener más información sobre cómo actualizar el secreto en AWS Secrets Manager, consulte Modificar un secreto en AWS Secrets Manager.Para actualizar la configuración de la VPC, consulte Configuración del acceso a la VPC (consola) para obtener más información.
Consulta del origen de datos
Al realizar consultas en Amazon RDS, después de seleccionar el origen de datos en la pestaña Consulta de orígenes múltiples y seleccionar un conector de Amazon RDS, puede utilizar el buscador de bases de datos para ver las bases de datos, tablas y columnas disponibles. También puede utilizar el editor de SQL para crear una consulta de SQL.
Puede utilizar las siguientes variables en la consulta:
$start.iso: la hora de inicio en formato de fecha ISO$end.iso: la hora de finalización en formato de fecha ISO$period: el período seleccionado en segundos
Por ejemplo, puede consultar
SELECT value, timestamp FROM table WHERE timestamp BETWEEN $start.iso and $end.isoLos conectores de orígenes de datos de CloudWatch no admiten consultas multilínea. Cada fuente de línea se reemplaza por un espacio cuando se ejecuta la consulta o cuando se crea una alarma o un widget de panel con la consulta. En algunos casos, esto puede hacer que la consulta no sea válida. Por ejemplo, si la consulta contiene un comentario de una sola línea, no será válida. Si intenta crear un panel o una alarma con una consulta multilínea desde la línea de comandos o desde Infraestructura como código, la API rechazará la acción y generará un error de análisis.
nota
Si no se encuentra ningún campo de fecha en los resultados, los valores de cada campo numérico se suman en valores únicos y se representan gráficamente en el intervalo de tiempo proporcionado. Si las marcas temporales no se alinean con el período seleccionado en CloudWatch, los datos se añaden automáticamente mediante SUM y se alinean con el período de CloudWatch.
Archivos CSV de Amazon S3
Consulta del origen de datos
Al consultar los archivos CSV de Amazon S3, después de seleccionar el origen de datos en la pestaña Consulta de orígenes múltiples y seleccionar un conector de Amazon S3, seleccione el bucket y la clave de Amazon S3.
El archivo CSV debe tener el siguiente formato:
La marca de tiempo debe estar en la primera columna.
La tabla debe tener una fila de encabezados. Los encabezados se usan para asignar un nombre a las métricas. Se ignorará el título de la columna de fecha y hora; solo se utilizarán los títulos de las columnas de métricas.
Las marcas de la hora deben estar en formato de la ISO.
Las métricas deben ser campos numéricos.
Timestamp, Metric-1, Metric-2, ...A continuación, se muestra un ejemplo:
Marca de tiempo CPU (%) Memory (%) (Porcentaje de memoria) Almacenamiento (%) 2023-11-23T17:09:41+00:00
1
232023-11-23T17:04:41+00:00
4
562023-11-23T16:59:41+00:00
7
892023-11-23T16:54:41+00:00
10
1112
nota
Si no se proporciona una marca de tiempo, los valores de cada métrica se suman en valores únicos y se representan gráficamente en el intervalo de tiempo proporcionado. Si las marcas temporales no se alinean con el período seleccionado en CloudWatch, los datos se añaden automáticamente mediante SUM y se alinean con el período de CloudWatch.
Microsoft Azure Monitor
Creación del origen de datos
Debe proporcionar la ID de inquilino, ID de cliente y secreto de cliente para conectarse a Microsoft Azure Monitor. Las credenciales se almacenarán en AWS Secrets Manager. Para obtener más información, consulte Crear una aplicación y una entidad principal de servicio de Microsoft Entra que pueda obtener acceso a los recursos
en la documentación de Microsoft.
Actualización del origen de datos
Puede actualizar el origen de datos de forma manual de la siguiente manera:
Para actualizar el ID de inquilino, el ID de cliente y el secreto de cliente utilizados para conectarse a Azure Monitor, puede buscar el ARN del secreto utilizado para el origen de datos como variable de entorno
AZURE_CLIENT_SECRETen la función de Lambda del origen de datos. Para obtener más información sobre cómo actualizar el secreto en AWS Secrets Manager, consulte Modificar un secreto en AWS Secrets Manager.
Consulta del origen de datos
Al consultar Azure Monitor, después de seleccionar el origen de datos en la pestaña Consulta de orígenes múltiples y seleccionar un conector de Azure Monitor, debe especificar la suscripción de Azure y el grupo de recursos y el recurso. A continuación, puede seleccionar el espacio de nombres, la métrica y la agregación de la métrica y filtrar por dimensiones.
Prometheus
Creación del origen de datos
Debe proporcionar el punto de conexión de Prometheus y el usuario y la contraseña necesarios para consultar Prometheus. Las credenciales se almacenarán en AWS Secrets Manager.
Si solo se puede acceder al origen de datos en una VPC, debe incluir la configuración de VPC para el conector, tal y como se describe en Conéctese a un origen de datos prediseñado con un asistente. Si se va a conectar el origen de datos para obtener credenciales, el punto de conexión debe estar configurado en la VPC. Para obtener más información, consulte Uso de un punto de conexión de VPC de AWS Secrets Manager.
Actualización de la configuración del origen de datos
Puede actualizar el origen de datos de forma manual de la siguiente manera:
Para actualizar el punto de conexión de Prometheus, especifique el nuevo punto final como variable de entorno
PROMETHEUS_API_ENDPOINTen la función de Lambda del origen de datos.Para actualizar el nombre de usuario y la contraseña utilizados para conectarse a Prometheus, puede encontrar el ARN del secreto utilizado para el origen de datos como variable de entorno
PROMETHEUS_API_SECRETen la función de Lambda del origen de datos. Para obtener más información sobre cómo actualizar el secreto en AWS Secrets Manager, consulte Modificar un secreto en AWS Secrets Manager.Para actualizar la configuración de la VPC, consulte Configuración del acceso a la VPC (consola) para obtener más información.
Consulta del origen de datos
importante
Los tipos de métricas de Prometheus son diferentes de las métricas de CloudWatch y muchas de las métricas disponibles a través de Prometheus son acumulativas por diseño. Cuando consulta las métricas de Prometheus, CloudWatch no aplica ninguna transformación adicional a los datos: si especifica solo el nombre o la etiqueta de la métrica, el valor mostrado será acumulativo. Para obtener más información, consulte Tipos de métricas
Para ver los datos de las métricas de Prometheus como valores discretos, como métricas de CloudWatch, debe editar la consulta antes de ejecutarla. Por ejemplo, puede necesitar añadir una llamada a la función de tasa sobre el nombre de la métrica de Prometheus. Para obtener documentación sobre la función de velocidad y otras funciones de Prometheus, consulte tasa()
Los conectores de orígenes de datos de CloudWatch no admiten consultas multilínea. Cada fuente de línea se reemplaza por un espacio cuando se ejecuta la consulta o cuando se crea una alarma o un widget de panel con la consulta. En algunos casos, esto puede hacer que la consulta no sea válida. Por ejemplo, si la consulta contiene un comentario de una sola línea, no será válida. Si intenta crear un panel o una alarma con una consulta multilínea desde la línea de comandos o desde Infraestructura como código, la API rechazará la acción y generará un error de análisis.
Notificación de actualizaciones disponibles
De vez en cuando, Amazon puede enviarle una notificación en la que le recomendamos que actualice los conectores con una versión más reciente disponible y le dará instrucciones sobre cómo hacerlo.
