Connect a un'origine OpenSearch dati - Grafana gestito da Amazon
Aggiungi OpenSearch come fonte di datiUtilizzo della fonte di OpenSearch dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect a un'origine OpenSearch dati

Nota

Nelle aree di lavoro che supportano la versione 9 o successiva, questa fonte di dati potrebbe richiedere l'installazione del plug-in appropriato. Per ulteriori informazioni, consulta Estendi il tuo spazio di lavoro con i plugin.

Con Amazon Managed Grafana, puoi aggiungere Elasticsearch open source OpenSearch(o legacy) come origine dati. Puoi eseguire molti tipi di OpenSearch query semplici o complesse per visualizzare log o metriche archiviati. OpenSearch Puoi anche annotare i tuoi grafici con eventi di registro memorizzati in. OpenSearch

Aggiungi OpenSearch come fonte di dati

Nota

Per poter aggiungere l'origine OpenSearch dati, devi aggiungere il tuo account Grafana IAM ai ruoli ALL_ACCESS e SECURITY_MANAGER.

  1. Apri il menu laterale selezionando l'icona Grafana nell'intestazione in alto.

  2. Nel menu laterale sotto il link Dashboards, dovresti trovare il link denominato Data Sources.

  3. Scegli il pulsante + Aggiungi fonte di dati nell'intestazione in alto.

  4. Seleziona OpenSearchdall'elenco a discesa Tipo.

Nota

Se non vedi il link Fonti di dati nel menu laterale, significa che l'utente corrente non Admin ricopre il ruolo.

Nome Descrizione
Name Il nome della fonte di dati. Ecco come viene visualizzata la fonte di dati nei pannelli e nelle query.
Default L'origine dati predefinita significa che sarà preselezionata per i nuovi pannelli.
Url Il protocollo HTTP, l'IP e la porta del OpenSearch server.
Access Server (impostazione predefinita) = L'URL deve essere accessibile dal backend/server Grafana. Browser = l'URL deve essere accessibile dal browser.

La modalità di accesso controlla come verranno gestite le richieste all'origine dati. Il server dovrebbe essere il metodo preferito se non viene indicato nient'altro.

Modalità di accesso al server (impostazione predefinita)

Tutte le richieste vengono effettuate dal browser al backend o al server Grafana, che inoltra le richieste alla fonte dei dati, aggirando i possibili requisiti Cross-Origin Resource Sharing (CORS). Se si seleziona questa modalità di accesso, l'URL deve essere accessibile dal backend o dal server Grafana.

Accesso (diretto) tramite browser

Amazon Managed Grafana non supporta l'accesso diretto tramite browser all'origine OpenSearch dati.

Impostazioni dell'indice

Qui puoi specificare un valore predefinito per time field e specificare il nome dell' OpenSearch indice. È possibile utilizzare uno schema temporale per il nome dell'indice o un carattere jolly.

OpenSearch/Versione Elasticsearch

Specificate la vostra versione OpenSearch o quella precedente di Elasticsearch nel menu a discesa della versione. La versione è importante perché ci sono differenze nel modo in cui le query sono composte per ogni versione. Attualmente, Grafana supporta OpenSearch 1.0.x. Le versioni supportate di Elasticsearch sono2.0+,,, e5.0+. 5.6+ 6.0+ 7.0+ Il valore 5.6+ indica la versione 5.6 o successiva, ma inferiore alla 6.0. Il valore 6.0+ indica la versione 6.0 o successiva, ma inferiore alla 7.0. Infine, 7.0+ indica la versione 7.0 o successiva, ma precedente alla 8.0.

Intervallo di tempo minimo

Un limite inferiore per il gruppo automatico per intervallo di tempo. Si consiglia di impostare la frequenza di scrittura, ad esempio 1m se i dati vengono scritti ogni minuto. Questa opzione può anche essere sovrascritta/configurata in un pannello di dashboard sotto le opzioni dell'origine dati. Questo valore deve essere formattato come un numero seguito da un identificatore temporale valido, ad esempio 1m (1 minuto) o (30 secondi). 30s Sono supportati i seguenti identificatori di orario.

Identificatore Descrizione
y Anno
M Mese
w Settimana
d Day (Giorno)
h Ora
m Minuto
s Secondo
ms Millisecondi

Log

Facoltativamente, è possibile configurare due parametriLevel field name, Message field name e, dalla pagina delle impostazioni dell'origine dati che determinano quali campi verranno utilizzati per i messaggi di registro e i livelli di registro durante la visualizzazione dei log in. Esplora

Ad esempio, se si utilizza una configurazione predefinita di Filebeat per i registri di spedizione OpenSearch, la seguente configurazione dovrebbe funzionare.

  • Nome del campo del messaggio: messaggio

  • Nome del campo del livello: fields.level

I collegamenti dati creano un collegamento da un campo specificato a cui è possibile accedere nella visualizzazione dei registri di Explore.

Ogni configurazione di collegamento dati è composta da quanto segue:

  • Campo: nome del campo utilizzato dal collegamento dati.

  • URL/Query: se il link è esterno, inserisci l'URL completo del link. Se il collegamento è interno, questo input funge da query per l'origine dati di destinazione. In entrambi i casi, è possibile interpolare il valore del campo con ${__value.raw } una macro.

  • Link interno: seleziona questa opzione se il link è interno o esterno. Se il link è interno, un selettore dell'origine dati consente di selezionare l'origine dati di destinazione. Sono supportate solo le fonti di dati di tracciamento.

Utilizzo della fonte di OpenSearch dati

Editor di query metriche

L'editor di OpenSearch query consente di selezionare più metriche e raggrupparle in base a più termini o filtri. Utilizza le icone più e meno a destra per aggiungere/rimuovere metriche o raggruppare per clausole. Alcune metriche e clausole group by dispongono di opzioni. Scegli il testo dell'opzione per espandere la riga e visualizzare e modificare la metrica o il gruppo per opzioni.

Denominazione delle serie e modelli di alias

È possibile controllare il nome delle serie temporali tramite il campo di Alias immissione.

Pattern Descrizione
{{term fieldname}} Sostituito con il valore del termine Raggruppa per.
{{metric}} Sostituito con un nome metrico (es. Media, min, max).
{{field}} Sostituito con il nome del campo metrico.

Metriche della pipeline

Alcune aggregazioni metriche sono chiamate aggregazioni di pipeline, ad esempio Moving Average e Derivative. OpenSearch le metriche della pipeline richiedono che si basino su un'altra metrica. Utilizza l'icona a forma di occhio accanto alla metrica per impedire che le metriche vengano visualizzate nel grafico. Ciò è utile per le metriche presenti solo nella query da utilizzare in una metrica di pipeline.

Modellazione

Invece di inserire elementi come il nome del server, dell'applicazione e del sensore nelle query metriche, puoi utilizzare variabili al loro posto. Le variabili vengono visualizzate come caselle di selezione a discesa nella parte superiore della dashboard. Puoi utilizzare queste caselle a discesa per modificare i dati visualizzati nella dashboard.

Per ulteriori informazioni sui modelli e sulle variabili dei modelli, consulta. Modelli e variabili

Variabile di interrogazione

L'origine OpenSearch dati supporta due tipi di query che è possibile utilizzare nel campo Query delle variabili di query. La query viene scritta utilizzando una stringa JSON personalizzata.

Query Descrizione
{"find": "fields", "type": "keyword"} Restituisce un elenco di nomi di campo con il tipo di keyword indice.
{"find": "terms", "field": "@hostname", "size": 1000} Restituisce un elenco di valori per un campo utilizzando l'aggregazione di termini. La query utilizzerà l'intervallo di tempo corrente del dashboard come intervallo di tempo per la query.
{"find": "terms", "field": "@hostname", "query": '<lucene query>'} Restituisce un elenco di valori per un campo utilizzando l'aggregazione di termini e un filtro di query Lucene specificato. La query utilizzerà l'intervallo di tempo corrente del dashboard come intervallo di tempo per la query.

Esiste un limite di dimensione predefinito di 500 per le query a termini. Per impostare un limite personalizzato, imposta la proprietà size nella tua query. È possibile utilizzare altre variabili all'interno della query. Il seguente esempio di codice mostra la definizione della query per una variabile denominata$host. 


{"find": "terms", "field": "@hostname", "query": "@source:$source"}

Nell'esempio precedente, utilizziamo un'altra variabile denominata $source all'interno della definizione della query. Ogni volta che si modifica, tramite l'elenco a discesa, il valore corrente della $source variabile, viene avviato un aggiornamento della $host variabile. Dopo l'aggiornamento, la $host variabile contiene solo nomi host filtrati in base, in questo caso, alla proprietà del documento. @source

Per impostazione predefinita, queste query restituiscono i risultati nell'ordine dei termini (che possono quindi essere ordinati alfabeticamente o numericamente come per qualsiasi variabile). Per produrre un elenco di termini ordinati in base al numero di documenti (un elenco di valori tra i primi N), aggiungi una proprietà di. orderBy doc_count Questo seleziona automaticamente un ordinamento decrescente. L'utilizzo asc con doc_count (un elenco Bottom-N) può essere eseguito impostandoorder: "asc", ma è sconsigliato perché aumenta l'errore nel conteggio dei documenti. Per mantenere i termini nell'ordine di conteggio dei documenti, imposta l'elenco a discesa Ordina della variabile su Disabilitato. In alternativa, potresti comunque voler utilizzare Alfabetic per riordinarli. 


{"find": "terms", "field": "@hostname", "orderBy": "doc_count"}

Utilizzo di variabili nelle query

Esistono due sintassi:

  • $<varname>Esempio: @hostname: $hostname

  • [[varname]]Esempio: @hostname: [[hostname]]

Perché due modi? La prima sintassi è più facile da leggere e scrivere, ma non consente di utilizzare una variabile al centro di una parola. Quando le opzioni Multivalore o Includi tutti i valori sono abilitate, Grafana converte le etichette da testo semplice a una condizione compatibile con Lucene.

Nell'esempio precedente, abbiamo una query lucene che filtra i documenti in base alla proprietà utilizzando una variabile denominata. @hostname $hostname Utilizza anche una variabile nella casella di immissione del gruppo Termini per campo. Ciò consente di utilizzare una variabile per modificare rapidamente il modo in cui i dati vengono raggruppati.

Annotazioni

Le annotazioni consentono di sovrapporre informazioni dettagliate sugli eventi ai grafici. È possibile aggiungere interrogazioni di annotazione tramite il menu Dashboard o la vista Annotazioni. Grafana può interrogare qualsiasi OpenSearch indice per gli eventi di annotazione. Per ulteriori informazioni, consulta Annotazioni.

Nome Descrizione
Query È possibile mantenere vuota la query di ricerca o specificare una query Lucene.
Time Il nome del campo temporale; deve essere il campo della data.
Time End Il nome opzionale del campo di fine orario deve essere campo data. Se impostato, le annotazioni verranno contrassegnate come una regione compresa tra l'ora e la fine del tempo.
Text Campo di descrizione dell'evento.
Tags Nome di campo opzionale da utilizzare per i tag degli eventi (può essere un array o una stringa CSV).

Esecuzione di query su log di

L'interrogazione e la visualizzazione dei dati di registro sono disponibili in OpenSearch Explore. Per visualizzare i registri, seleziona la fonte di OpenSearch dati e poi, facoltativamente, inserisci una query Lucene. Per ulteriori informazioni, consulta Esplora.

Registra le interrogazioni

Dopo la restituzione del risultato, il pannello di registro mostra un elenco di righe di registro e un grafico a barre in cui l'asse x mostra l'ora e l'asse y la frequenza o il conteggio.

Filtraggio dei messaggi di registro

Facoltativamente, inserisci una query Lucene nel campo della query per filtrare i messaggi di registro. Ad esempio, utilizzando una configurazione Filebeat predefinita, dovresti essere in grado di mostrare solo i messaggi fields.level:error di registro degli errori.