Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de la fuente OpenSearch de datos de Amazon Service
Editor de consultas métricas
El editor de OpenSearch consultas le permite seleccionar varias métricas y agruparlas por varios términos o filtros. Usa los íconos de signo más y menos situados a la derecha para añadir o eliminar métricas o agrupar por cláusulas. Algunas métricas y cláusulas de agrupamiento por incluyen opciones. Elija el texto de la opción para expandir la fila\ para ver y editar la métrica o agrupar por opciones.
Uso del lenguaje de procesamiento canalizado (PPL)
La fuente de datos de Amazon OpenSearch Service es compatible con el lenguaje de procesamiento canalizado (PPL), que permite capacidades de consulta y visualización más simples pero potentes para. OpenSearch El PPL permite a los clientes explorar y encontrar datos sin tener que redactar largas declaraciones en lenguaje específico de OpenSearch dominio (DSL) ni escribir consultas con objetos JSON. Con el PPL, puede escribir consultas como un conjunto de comandos delimitados por canales similares a los de UNIX.
Tomemos como ejemplo el siguiente ejemplo de consulta DSL:
GET opensearch_sample_data_logs/_search{"from":0,"size":0,"timeout":"1m","query":{"bool":{"should":[{"term":{"response.keyword":{"value":"404","boost":1}}},{"term":{"response.keyword":{"value":"503","boost":1}}}],"adjust_pure_negative":true,"boost":1}},"sort":[{"_doc":{"order":"asc"}}],"aggregations":{"composite_buckets":{"composite":{"size":1000,"sources":[{"host":{"terms":{"field":"host.keyword","missing_bucket":true,"order":"asc"}}},{"response":{"terms":{"field":"response.keyword","missing_bucket":true,"order":"asc"}}}]},"aggregations":{"request_count":{"value_count":{"field":"request.keyword"}},"sales_bucket_sort":{"bucket_sort":{"sort":[{"request_count":{"order":"desc"}}],"size":10}}}}}}>
La consulta DSL anterior se puede sustituir por el siguiente comando PPL, que es conciso y legible para las personas.
source = opensearch_sample_data_logs | where response='404' or response='503' | stats count(request) as request_count by host, response | sort –request_count
Para obtener más información sobre PPL, consulta los datos de Amazon OpenSearch Service mediante el lenguaje de procesamiento canalizado.
Patrones de nombres y alias de series
Puede controlar el nombre de las series temporales mediante el campo Alias de entrada.
| Patrón | Descripción |
|---|---|
{{term fieldname}}
|
Reemplazado por el valor de un término Agrupar por. |
{{metric}}
|
Sustituido por el nombre de la métrica (p. ej. Promedio, mínimo, máximo). |
{{field}}
|
Sustituido por el nombre del campo métrico. |
Métricas de canalización
Algunas agregaciones de métricas se denominan agregaciones de canalización; por ejemplo, Moving Average y Derivative. OpenSearch Las métricas de canalización requieren que se base en otra métrica. Usa el icono en forma de ojo situado junto a la métrica para ocultar las métricas y evitar que aparezcan en el gráfico. Esto resulta útil para las métricas que solo tienes en la consulta para usarlas en una métrica de canalización.
Creación de plantillas
En lugar de codificar elementos como el nombre del servidor, la aplicación y el sensor en las consultas de métricas, puede utilizar variables en su lugar. Las variables se muestran como cuadros de selección desplegables en la parte superior del panel de control. Puedes usar estos cuadros desplegables para cambiar los datos que se muestran en tu panel de control.
Para obtener más información sobre las plantillas y las variables de plantilla, consulte. Plantillas y variables
Variable de consulta
La fuente OpenSearch de datos del servicio admite dos tipos de consultas que puede utilizar en el campo de consulta de las variables de consulta. La consulta se escribe con una cadena JSON personalizada.
| Consultar | Descripción |
|---|---|
{"find": "fields",
"type": "keyword"}
|
Devuelve una lista de nombres de campos con el tipo de índicekeyword. |
{"find": "terms",
"field": "@hostname",
"size": 1000}
|
Devuelve una lista de valores de un campo mediante la agregación de términos. La consulta utilizará el intervalo de tiempo actual del panel de control como intervalo de tiempo para la consulta. |
{"find": "terms",
"field": "@hostname",
"query": '<lucene query>'}
|
Devuelve una lista de valores de un campo mediante la agregación de términos y un filtro de consulta de Lucene especificado. La consulta utilizará el intervalo de tiempo actual del panel de control como intervalo de tiempo para la consulta. |
Hay un límite de tamaño predeterminado de 500 en las consultas de términos. Para establecer un límite personalizado, defina la propiedad de tamaño en la consulta. Puede usar otras variables dentro de la consulta. En el siguiente ejemplo de código se muestra la definición de consulta de una variable denominada$host.
{"find": "terms", "field": "@hostname", "query": "@source:$source"}
En el ejemplo anterior, utilizamos otra variable denominada $source dentro de la definición de consulta. Siempre que cambies el valor actual de la $source variable mediante la lista desplegable, se inicia una actualización de la $host variable. Tras la actualización, la $host variable contiene solo los nombres de host filtrados, en este caso, por la propiedad del @source documento.
De forma predeterminada, estas consultas devuelven los resultados por orden de términos (que luego se pueden ordenar alfabética o numéricamente como ocurre con cualquier variable). Para generar una lista de términos ordenados por número de documentos (una lista de los N valores principales), añada la propiedad de. orderBy doc_count Esto selecciona automáticamente una ordenación descendente. Se puede utilizar asc con doc_count (una lista situada en la parte inferior de la lista N) configurándoloorder:
"asc", pero no se recomienda porque aumenta el número de errores en el recuento de documentos. Para mantener los términos en el orden de recuento de documentos, defina la lista desplegable Ordenar de la variable en Desactivado. Como alternativa, es posible que desees seguir utilizando el orden alfabético para volver a ordenarlos.
{"find": "terms", "field": "@hostname", "orderBy": "doc_count"}
Uso de variables en las consultas
Hay dos sintaxis:
-
$<varname>Ejemplo: @hostname: $hostname -
[[varname]]Ejemplo: @hostname: [[hostname]]
¿Por qué de dos maneras? La primera sintaxis es más fácil de leer y escribir, pero no permite utilizar una variable en medio de una palabra. Cuando las opciones de varios valores o Incluir todos los valores están habilitadas, Grafana convierte las etiquetas de texto sin formato a una condición compatible con Lucene.
En el ejemplo anterior, tenemos una consulta de Lucene que filtra los documentos en función de la propiedad mediante una variable denominada. @hostname $hostname También utiliza una variable del cuadro de entrada del grupo de términos por campo. Esto le permite usar una variable para cambiar rápidamente la forma en que se agrupan los datos.
Annotations
Las anotaciones permiten superponer información detallada sobre los eventos en la parte superior de los gráficos. Las consultas de anotación se añaden mediante el menú del panel de control o la vista de anotaciones. Grafana puede consultar cualquier OpenSearch índice para eventos de anotación. Para obtener más información, consulte Annotations.
| Nombre | Descripción |
|---|---|
Query
|
Puede dejar la consulta de búsqueda en blanco o especificar una consulta de Lucene. |
Time
|
El nombre del campo de hora; debe ser un campo de fecha. |
Time End
|
El nombre opcional del campo de finalización horaria debe ser un campo de fecha. Si se establece, las anotaciones se marcarán como una región entre la hora y el final de la hora. |
Text
|
Campo de descripción del evento. |
Tags
|
Nombre de campo opcional para usar en las etiquetas de eventos (puede ser una matriz o una cadena CSV). |
Consulta de registros de
La consulta y la visualización de los datos de registro OpenSearch están disponibles en Explore. Para mostrar los registros, seleccione la fuente de datos del OpenSearch servicio y, si lo desea, introduzca una consulta de Lucene. Para obtener más información, consulte Explora.
Registra consultas
Una vez obtenido el resultado, el panel de registro muestra una lista de filas de registros y un gráfico de barras en el que el eje x muestra la hora y el eje y muestra la frecuencia o el recuento.
Filtrar los mensajes de registro
Si lo desea, introduzca una consulta de Lucene en el campo de consulta para filtrar los mensajes de registro. Por ejemplo, si utilizas una configuración predeterminada de Filebeat, deberías poder utilizarla fields.level:error para mostrar solo los mensajes del registro de errores.
