Conectarse a una fuente OpenSearch de datos - Amazon Managed Grafana
OpenSearch Añádelo como fuente de datosUso de la fuente de OpenSearch datos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conectarse a una fuente OpenSearch de datos

nota

En los espacios de trabajo compatibles con la versión 9 o posterior, es posible que se deba instalar el complemento adecuado para este origen de datos. Para obtener más información, consulte Ampliación de su espacio de trabajo con complementos.

Con Amazon Managed Grafana, puede añadir código abierto OpenSearch(o Elasticsearch heredado) como fuente de datos. Puede realizar muchos tipos de OpenSearch consultas simples o complejas para visualizar los registros o las métricas almacenados en ellos. OpenSearch También puede anotar sus gráficos con los eventos de registro almacenados en OpenSearch ellos.

OpenSearch Añádelo como fuente de datos

nota

Para poder añadir la fuente de OpenSearch datos, debe añadir su cuenta de IAM de Grafana a las funciones ALL_ACCESS y SECURITY_MANAGER.

  1. Elija el icono de Grafana en el encabezado superior para abrir el menú lateral.

  2. En el menú lateral, en el enlace de Paneles, encontrará el enlace llamado Orígenes de datos.

  3. Elija el botón + Agregar origen de datos en el encabezado superior.

  4. Seleccione una opción de la lista desplegable Tipo OpenSearch.

nota

Si no ve el enlace Orígenes de datos en el menú lateral, significa que su usuario actual no tiene el rol Admin.

Nombre Descripción
Name El nombre del origen de datos. Así es como se ve el origen de datos en los paneles y las consultas.
Default El origen de datos predeterminado significa que se preseleccionará para los nuevos paneles.
Url El protocolo HTTP, la IP y el puerto de su OpenSearch servidor.
Access Servidor (predeterminado) = La URL debe ser accesible desde el backend o el servidor de Grafana. Navegador = La URL debe ser accesible desde el navegador.

El modo de acceso controla cómo se gestionarán las solicitudes al origen de datos. El servidor debería ser la forma preferida si no se indica nada más.

Modo de acceso al servidor (predeterminado)

Todas las solicitudes se hacen desde el navegador al backend o servidor de Grafana, que las reenvía al origen de datos, lo que elude los posibles requisitos del uso compartido de recursos entre orígenes (CORS). Si selecciona este modo de acceso, la URL debe ser accesible desde el backend o servidor de Grafana.

Acceso (directo) desde el navegador

Amazon Managed Grafana no admite el acceso directo del navegador a la fuente de OpenSearch datos.

Configuración del índice

Aquí puede especificar un valor predeterminado para el OpenSearch índice time field y especificar el nombre del mismo. Puede utilizar un patrón temporal para el nombre del índice o un carácter comodín.

OpenSearch/Versión de Elasticsearch

Especifica tu versión de Elasticsearch OpenSearch o la anterior en el menú desplegable de versiones. La versión es importante porque hay diferencias en la composición de las consultas para cada versión. Actualmente, Grafana es compatible con OpenSearch 1.0.x. Las versiones compatibles de Elasticsearch son 2.0+, 5.0+, 5.6+, 6.0+ y 7.0+. El valor 5.6+ se refiere a la versión 5.6 o posterior, pero anterior a la 6.0. El valor 6.0+ se refiere a la versión 6.0 o posterior, pero anterior a la 7.0. Por último, 7.0+ se refiere a la versión 7.0 o posterior, pero anterior a la 8.0.

Intervalo de tiempo mínimo

Un límite inferior para el grupo automático por intervalo de tiempo. Se recomienda que se establezca según la frecuencia de escritura, por ejemplo, 1m si los datos se escriben cada minuto. Esta opción también se puede anular o configurar en un panel, en las opciones de orígenes de datos. Este valor debe tener el formato de un número seguido de un identificador de tiempo válido, por ejemplo, 1m (1 minuto) o 30s (30 segundos). Se admiten los siguientes identificadores de tiempo.

Identificador Descripción
y Año
M Mes
w Semana
d Día
h Hora
m Minuto
s Segundo
ms Milisegundos

Registros

También, se pueden configurar dos parámetros (Message field name y Level field name) desde la página de configuración del origen de datos para determinar qué campos se utilizarán para los mensajes de registro y los niveles de registro al visualizar los registros en Explore.

Por ejemplo, si utilizas una configuración predeterminada de Filebeat para enviar registros OpenSearch, la siguiente configuración debería funcionar.

  • Nombre del campo del mensaje: mensaje

  • Nombre del campo de nivel: fields.level

Los enlaces de datos crean un enlace desde un campo específico al que se puede acceder en la vista de registros de Explore.

Cada configuración de enlaces de datos consta de los elementos siguientes:

  • Campo: nombre del campo que utiliza el enlace de datos.

  • URL/consulta: si el enlace es externo, ingrese la URL completa del enlace. Si el enlace es interno, esta entrada sirve como consulta para el origen de datos de destino. En ambos casos, puede interpolar el valor del campo con la macro ${__value.raw }.

  • Enlace interno: seleccione esta opción si el vínculo es interno o externo. Si el enlace es interno, un selector de orígenes de datos le permite seleccionar el origen de datos de destino. Solo se admiten los orígenes de datos de seguimiento.

Uso de la fuente de OpenSearch datos

Editor de consultas de métricas

El editor de OpenSearch consultas le permite seleccionar varias métricas y agruparlas por varios términos o filtros. Use los iconos más y menos situados a la derecha para agregar o eliminar métricas o agrupar por cláusulas. Algunas métricas y cláusulas de agrupamiento incluyen opciones. Elija el texto de la opción para ampliar la fila para ver y editar la métrica o las opciones de agrupamiento.

Patrones de alias y nomenclatura de series

Puede controlar el nombre de las series temporales a través del campo de entrada Alias.

Patrón Descripción
{{term fieldname}} Se sustituye por el valor de un término Agrupar por.
{{metric}} Se sustituye por el nombre de la métrica (por ejemplo, Promedio, Mín., Máx.).
{{field}} Se sustituye por el nombre del campo de la métrica.

Métricas de canalización

Algunas agregaciones de métricas se denominan agregaciones por canalización; por ejemplo, Moving Average y Derivative. OpenSearch Las métricas de canalización requieren que se base en otra métrica. Use el icono del ojo situado junto a la métrica para ocultar las métricas y evitar que aparezcan en el gráfico. Resulta útil en el caso de las métricas que solo tiene en la consulta para su uso en una métrica de canalización.

Plantillas

En lugar de codificar elementos como el nombre del servidor, la aplicación y el sensor en las consultas de métricas, puede utilizar variables en su lugar. Las variables se muestran como cuadros de selección desplegables en la parte superior del panel de control. Puede usar estos cuadros desplegables para cambiar los datos que se muestran en su panel de control.

Para obtener más información acerca de las plantillas y sus variables, consulte Plantillas y variables.

Variable de consulta

La fuente de OpenSearch datos admite dos tipos de consultas que puede utilizar en el campo Consulta de las variables de consulta. La consulta se escribe con una cadena JSON personalizada.

Consultar Descripción
{"find": "fields", "type": "keyword"} Devuelve una lista de nombres de campos con el tipo de índice keyword.
{"find": "terms", "field": "@hostname", "size": 1000} Devuelve una lista de valores de un campo mediante la agregación de términos. La consulta utilizará el intervalo de tiempo actual del panel de control como intervalo de tiempo para la consulta.
{"find": "terms", "field": "@hostname", "query": '<lucene query>'} Devuelve una lista de valores de un campo mediante la agregación de términos y un filtro de consulta de Lucene especificado. La consulta utilizará el intervalo de tiempo actual del panel de control como intervalo de tiempo para la consulta.

Hay un límite de tamaño predeterminado de 500 en las consultas de términos. Para establecer un límite personalizado, defina la propiedad de tamaño en la consulta. Puede usar otras variables dentro de la consulta. En el siguiente ejemplo de código se muestra la definición de consulta de una variable denominada $host. 


{"find": "terms", "field": "@hostname", "query": "@source:$source"}

En el ejemplo anterior, utilizamos otra variable denominada $source dentro de la definición de consulta. Siempre que cambie el valor actual de la variable $source a través de la lista desplegable, se inicia una actualización de la variable $host. Tras la actualización, la variable $host contiene solo los nombres de host filtrados, en este caso, por la propiedad de documento @source.

De forma predeterminada, estas consultas devuelven los resultados por orden de términos (que luego se pueden ordenar alfabética o numéricamente como ocurre con cualquier variable). Para generar una lista de términos ordenados por número de documentos (una lista de los N valores principales), agregue la propiedad orderBy de doc_count. Esto selecciona automáticamente un orden descendente. Para poder utilizar asc con doc_count (una lista de N elementos más bajos) configure order: "asc", pero no se recomienda porque aumenta el número de errores en el recuento de documentos. Para mantener los términos en el orden de recuento de documentos, defina la lista desplegable Ordenar de la variable en Deshabilitado. Como alternativa, es posible que desee seguir utilizando Orden alfabético para volver a ordenarlos. 


{"find": "terms", "field": "@hostname", "orderBy": "doc_count"}

Uso de variables en consultas

Existen dos sintaxis:

  • Ejemplo de $<varname>: @hostname:$hostname

  • Ejemplo de [[varname]]: @hostname:[[hostname]]

¿Por qué de dos maneras? La primera sintaxis es más fácil de leer y escribir, pero no permite utilizar una variable en medio de una palabra. Cuando las opciones Varios valores o Valor Incluir todo están habilitadas, Grafana convierte las etiquetas de texto sin formato a una condición compatible con Lucene.

En el ejemplo anterior, tenemos una consulta de Lucene que filtra los documentos en función de la propiedad @hostname mediante una variable denominada $hostname. También utiliza una variable en el cuadro de entrada del campo de agrupamiento Términos. Esto le permite usar una variable para cambiar rápidamente la forma en que se agrupan los datos.

Anotaciones

Las anotaciones permiten superponer información detallada sobre los eventos en la parte superior de los gráficos. Las consultas de anotación se agregan a través del menú Panel o la vista Anotaciones. Grafana puede consultar cualquier OpenSearch índice para eventos de anotación. Para obtener más información, consulte Anotaciones.

Nombre Descripción
Query Puede dejar la consulta de búsqueda en blanco o especificar una consulta de Lucene.
Time El nombre del campo de tiempo. Debe ser un campo de fecha.
Time End El nombre opcional del campo de hora de finalización debe ser un campo de fecha. Si se establece, las anotaciones se marcarán como una región entre tiempo y tiempo de fin.
Text Campo de descripción del evento.
Tags Nombre de campo opcional para usar en las etiquetas de eventos (puede ser una matriz o una cadena CSV).

Consulta de registros de

La consulta y la visualización de los datos de registro están disponibles en OpenSearch Explore. Para mostrar los registros, seleccione la fuente de OpenSearch datos y, si lo desea, introduzca una consulta de Lucene. Para obtener más información, consulte Explore.

Consultas de registros

Una vez obtenido el resultado, en el panel de registros se muestra una lista de filas de registros y un gráfico de barras en el que el eje X muestra el tiempo y el eje Y muestra la frecuencia o el recuento.

Filtrado de mensajes de registros

Si lo desea, ingrese una consulta de Lucene en el campo de consulta para filtrar los mensajes de registro. Por ejemplo, si utiliza una configuración predeterminada de Filebeat, debería poder utilizar fields.level:error para mostrar solo los mensajes del registro de errores.