Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conectarse a una fuente OpenSearch de datos
nota
En los espacios de trabajo compatibles con la versión 9 o posterior, es posible que esta fuente de datos requiera la instalación del complemento adecuado. Para obtener más información, consulte Amplía tu espacio de trabajo con complementos.
Con Amazon Managed Grafana, puede añadir código abierto OpenSearch
OpenSearch Añádelo como fuente de datos
nota
Para poder añadir la fuente de OpenSearch datos, debe añadir su cuenta de IAM de Grafana a las funciones ALL_ACCESS y SECURITY_MANAGER.
-
Abre el menú lateral seleccionando el icono de Grafana en el encabezado superior.
-
En el menú lateral, debajo del enlace de los paneles, encontrarás el enlace denominado Fuentes de datos.
-
Pulse el botón + Añadir fuente de datos en el encabezado superior.
-
Seleccione uno OpenSearchde los elementos de la lista desplegable Tipo.
nota
Si no ves el enlace Fuentes de datos en el menú lateral, significa que tu usuario actual no tiene el Admin rol.
| Nombre | Descripción |
|---|---|
Name
|
El nombre de la fuente de datos. Así es como se ve la fuente de datos en los paneles y las consultas. |
Default
|
La fuente de datos predeterminada significa que se preseleccionará para los nuevos paneles. |
Url
|
El protocolo HTTP, la IP y el puerto de su OpenSearch servidor. |
Access
|
Servidor (predeterminado) = La URL debe ser accesible desde el backend/servidor de Grafana. Navegador = La URL debe ser accesible desde el navegador. |
El modo de acceso controla cómo se gestionarán las solicitudes a la fuente de datos. El servidor debería ser la forma preferida si no se indica nada más.
Modo de acceso al servidor (predeterminado)
Todas las solicitudes se realizan desde el navegador al backend o servidor de Grafana, que las reenvía a la fuente de datos, eludiendo los posibles requisitos de intercambio de recursos de origen cruzado (CORS). Si selecciona este modo de acceso, la URL debe ser accesible desde el servidor o servidor de Grafana.
Acceso (directo) desde el navegador
Amazon Managed Grafana no admite el acceso directo del navegador a la fuente de OpenSearch datos.
Configuración del índice
Aquí puede especificar un valor predeterminado para el OpenSearch índice time field y especificar el nombre del mismo. Puede utilizar un patrón temporal para el nombre del índice o un carácter comodín.
OpenSearch/Versión de Elasticsearch
Especifica tu versión de Elasticsearch OpenSearch o la anterior en el menú desplegable de versiones. La versión es importante porque hay diferencias en la composición de las consultas para cada versión. Actualmente, Grafana es compatible con OpenSearch 1.0.x. Las versiones compatibles de Elasticsearch son2.0+,5.0+, 5.6+ y. 6.0+ 7.0+ El valor se 5.6+ refiere a la versión 5.6 o superior, pero inferior a la 6.0. El valor se 6.0+ refiere a la versión 6.0 o superior, pero inferior a la 7.0. Por último, se 7.0+ refiere a la versión 7.0 o superior, pero inferior a la 8.0.
Intervalo de tiempo mínimo
Un límite inferior para el grupo automático por intervalo de tiempo. Se recomienda configurar la frecuencia de escritura; por ejemplo, 1m si los datos se escriben cada minuto. Esta opción también se puede anular o configurar en un panel de control, en las opciones de fuentes de datos. Este valor debe tener el formato de un número seguido de un identificador de tiempo válido; por ejemplo, 1m (1 minuto) o 30s (30 segundos). Se admiten los siguientes identificadores de tiempo.
| Identificador | Descripción |
|---|---|
y
|
Año |
M
|
Mes |
w
|
Semana |
d
|
Día |
h
|
Hora |
m
|
Minuto |
s
|
Segundo |
ms
|
Milisegundos |
Registros
Se pueden configurar dos parámetros (Message field nameyLevel field
name, opcionalmente) desde la página de configuración de la fuente de datos para determinar qué campos se utilizarán para los mensajes de registro y los niveles de registro al visualizar los inicios de sesión. Explora
Por ejemplo, si utilizas una configuración predeterminada de Filebeat para enviar los registros OpenSearch, la siguiente configuración debería funcionar.
-
Nombre del campo del mensaje: mensaje
-
Nombre del campo de nivel: fields.level
Vínculos de datos
Los enlaces de datos crean un enlace desde un campo específico al que se puede acceder en la vista de registros de Explore.
Cada configuración de enlace de datos consta de lo siguiente:
-
Campo: nombre del campo utilizado por el enlace de datos.
-
URL/consulta: si el enlace es externo, introduzca la URL completa del enlace. Si el enlace es un enlace interno, esta entrada sirve como consulta para la fuente de datos de destino. En ambos casos, puede interpolar el valor del campo con
${__value.raw }la macro. -
Enlace interno: seleccione esta opción si el enlace es interno o externo. Si el enlace es interno, un selector de fuentes de datos le permite seleccionar la fuente de datos de destino. Solo se admiten las fuentes de datos de rastreo.
Uso de la fuente de OpenSearch datos
Editor de consultas métricas
El editor de OpenSearch consultas le permite seleccionar varias métricas y agruparlas por varios términos o filtros. Usa los íconos de signo más y menos situados a la derecha para añadir o eliminar métricas o agruparlas por cláusulas. Algunas métricas y cláusulas de agrupamiento por incluyen opciones. Elija el texto de la opción para expandir la fila y ver y editar la métrica o agrupar por opciones.
Patrones de nombres y alias de series
Puede controlar el nombre de las series temporales mediante el campo Alias de entrada.
| Patrón | Descripción |
|---|---|
{{term fieldname}}
|
Sustituido por el valor de un término Agrupar por. |
{{metric}}
|
Sustituido por el nombre de la métrica (p. ej. Promedio, mínimo, máximo). |
{{field}}
|
Sustituido por el nombre del campo métrico. |
Métricas de canalización
Algunas agregaciones de métricas se denominan agregaciones de canalización; por ejemplo, Moving Average y Derivative. OpenSearch Las métricas de canalización requieren que se base en otra métrica. Usa el icono en forma de ojo situado junto a la métrica para ocultar las métricas y evitar que aparezcan en el gráfico. Esto resulta útil para las métricas que solo tienes en la consulta para usarlas en una métrica de canalización.
Creación de plantillas
En lugar de codificar elementos como el nombre del servidor, la aplicación y el sensor en las consultas de métricas, puede utilizar variables en su lugar. Las variables se muestran como cuadros de selección desplegables en la parte superior del panel de control. Puedes usar estos cuadros desplegables para cambiar los datos que se muestran en tu panel de control.
Para obtener más información sobre las plantillas y las variables de plantilla, consulte. Plantillas y variables
Variable de consulta
La fuente de OpenSearch datos admite dos tipos de consultas que puede utilizar en el campo de consulta de las variables de consulta. La consulta se escribe con una cadena JSON personalizada.
| Consultar | Descripción |
|---|---|
{"find": "fields",
"type": "keyword"}
|
Devuelve una lista de nombres de campos con el tipo de índicekeyword. |
{"find": "terms",
"field": "@hostname",
"size": 1000}
|
Devuelve una lista de valores de un campo mediante la agregación de términos. La consulta utilizará el intervalo de tiempo actual del panel de control como intervalo de tiempo para la consulta. |
{"find": "terms",
"field": "@hostname",
"query": '<lucene query>'}
|
Devuelve una lista de valores de un campo mediante la agregación de términos y un filtro de consulta de Lucene especificado. La consulta utilizará el intervalo de tiempo actual del panel de control como intervalo de tiempo para la consulta. |
Hay un límite de tamaño predeterminado de 500 en las consultas de términos. Para establecer un límite personalizado, defina la propiedad de tamaño en la consulta. Puede usar otras variables dentro de la consulta. En el siguiente ejemplo de código se muestra la definición de consulta de una variable denominada$host.
{"find": "terms", "field": "@hostname", "query": "@source:$source"}
En el ejemplo anterior, utilizamos otra variable denominada $source dentro de la definición de consulta. Cada vez que cambias, mediante la lista desplegable, el valor actual de la $source variable, se inicia una actualización de la $host variable. Tras la actualización, la $host variable contiene solo los nombres de host filtrados, en este caso, por la propiedad del @source documento.
De forma predeterminada, estas consultas devuelven los resultados por orden de términos (que luego se pueden ordenar alfabética o numéricamente como ocurre con cualquier variable). Para generar una lista de términos ordenados por número de documentos (una lista de los N valores principales), añada la propiedad de. orderBy doc_count Esto selecciona automáticamente una ordenación descendente. Se puede utilizar asc con doc_count (una lista situada en la parte inferior de la lista N) configurándoloorder:
"asc", pero no se recomienda porque aumenta el número de errores en el recuento de documentos. Para mantener los términos en el orden de recuento de documentos, defina la lista desplegable Ordenar de la variable en Desactivado. Como alternativa, es posible que desees seguir utilizando el orden alfabético para volver a ordenarlos.
{"find": "terms", "field": "@hostname", "orderBy": "doc_count"}
Uso de variables en las consultas
Hay dos sintaxis:
-
$<varname>Ejemplo: @hostname: $hostname -
[[varname]]Ejemplo: @hostname: [[hostname]]
¿Por qué de dos maneras? La primera sintaxis es más fácil de leer y escribir, pero no permite utilizar una variable en medio de una palabra. Cuando las opciones de varios valores o Incluir todos los valores están habilitadas, Grafana convierte las etiquetas de texto sin formato a una condición compatible con Lucene.
En el ejemplo anterior, tenemos una consulta de Lucene que filtra los documentos en función de la propiedad mediante una variable denominada. @hostname $hostname También utiliza una variable en el cuadro de entrada del grupo de términos por campo. Esto le permite usar una variable para cambiar rápidamente la forma en que se agrupan los datos.
Annotations
Las anotaciones permiten superponer información detallada sobre los eventos en la parte superior de los gráficos. Las consultas de anotación se añaden a través del menú del panel de control o de la vista de anotaciones. Grafana puede consultar cualquier OpenSearch índice para eventos de anotación. Para obtener más información, consulte Annotations.
| Nombre | Descripción |
|---|---|
Query
|
Puede dejar la consulta de búsqueda en blanco o especificar una consulta de Lucene. |
Time
|
El nombre del campo de hora; debe ser un campo de fecha. |
Time End
|
El nombre opcional del campo de finalización horaria debe ser un campo de fecha. Si se establece, las anotaciones se marcarán como una región entre la hora y el final de la hora. |
Text
|
Campo de descripción del evento. |
Tags
|
Nombre de campo opcional para usar en las etiquetas de eventos (puede ser una matriz o una cadena CSV). |
Consulta de registros de
La consulta y la visualización de los datos de registro OpenSearch están disponibles en Explore. Para mostrar los registros, seleccione la fuente de OpenSearch datos y, si lo desea, introduzca una consulta de Lucene. Para obtener más información, consulte Explora.
Registra consultas
Una vez obtenido el resultado, el panel de registro muestra una lista de filas de registros y un gráfico de barras en el que el eje x muestra la hora y el eje y muestra la frecuencia o el recuento.
Filtrar los mensajes de registro
Si lo desea, introduzca una consulta de Lucene en el campo de consulta para filtrar los mensajes de registro. Por ejemplo, si utilizas una configuración predeterminada de Filebeat, deberías poder utilizarla fields.level:error para mostrar solo los mensajes del registro de errores.
