Amazon OpenSearch Service のオブザーバビリティ - Amazon OpenSearch サービス
イベント分析でのデータの探索可視化の作成トレース分析による詳細な分析

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon OpenSearch Service のオブザーバビリティ

OpenSearch Dashboards for Amazon OpenSearch Service のデフォルトインストールにはオブザーバビリティプラグインが含まれています。オブザーバビリティプラグインを使用すると、パイプ処理言語 (PPL) を使用してデータ駆動型イベントを視覚化し、 に保存されているデータを探索、検出、クエリできます OpenSearch。プラグインには OpenSearch 1.2 以降が必要です。

可観測性プラグインは、一般的なデータソースからメトリクス、ログ、トレースを収集およびモニタリングするための統合エクスペリエンスを提供します。データ収集とモニタリングを 1 か所で行うことで、インフラストラクチャ全体のフルスタックのオブザー end-to-end バビリティを実現できます。

注記

このドキュメントでは、 OpenSearch サービスにおけるオブザーバビリティの概要を説明します。アクセス許可を含むオブザーバビリティプラグインの包括的なドキュメントについては、「オブザーバビリティ」を参照してください。

データを探索するプロセスはユーザーごとに異なります。データを調べて視覚化を作成するのが初めての場合は、次のようなワークフローを試すことをお勧めします。

イベント分析でのデータの探索

まず、 OpenSearch サービスドメインでフライトデータを収集していて、先月ピッツバーグ国際空港に到着したフライトが最も多い航空会社を調べたいとします。次の PPL クエリを記述します。

source=opensearch_dashboards_sample_data_flights |
    stats count() by Dest, Carrier |
    where Dest = "Pittsburgh International Airport"

このクエリは、opensearch_dashboards_sample_data_flights という名前のインデックスからデータを取り出します。次に、クエリは stats コマンドを使用して便の総数を取得し、目的地の空港と航空会社に従ってグループ化します。最後に、where 句を使用して、ピッツバーグ国際空港に到着する便の結果がフィルターされます。

先月のデータは次のようになります。

Table showing flight counts to Pittsburgh International Airport for different carriers.

クエリエディタの PPL ボタンを選択すると、各 PPL コマンドの使用方法と例が表示されます。

OpenSearch PPL Reference Manual showing stats command description and aggregation functions table.

便の遅延に関する情報をクエリする複雑な例を見てみましょう。

source=opensearch_dashboards_sample_data_flights |
    where FlightDelayMin > 0 |
    stats sum(FlightDelayMin) as minimum_delay, count() as total_delayed by Carrier, Dest |
    eval avg_delay=minimum_delay / total_delayed | 
    sort - avg_delay

クエリの各コマンドは、最終出力に影響します。

  • source=opensearch_dashboards_sample_data_flights - 前の例と同じインデックスからデータを取り出します

  • where FlightDelayMin > 0 - 遅延した便でデータをフィルターします

  • stats sum(FlightDelayMin) as minimum_delay, count() as total_delayed by Carrier - 各航空会社について、合計最小遅延時間と遅延便の合計数を取得します

  • eval avg_delay=minimum_delay / total_delayed - 最小遅延時間を遅延便の総数で除算し、各航空会社の平均遅延時間を計算します

  • sort - avg_delay - 結果を平均遅延で降順でソートします

このクエリを使用すると、 OpenSearch Dashboards" の遅延が平均して少ないことを確認できます。

Table comparing airline carriers' delay statistics, including average delay and total delayed flights.

その他のサンプル PPL クエリについては、イベント分析ページの「Queries and Visualizations」(クエリと可視化) を参照してください。

可視化の作成

関心のあるデータを正しくクエリしたら、これらのクエリを可視化として保存できます。

Bar chart showing flight counts to Pittsburgh International Airport by four carriers.

次に、これらの可視化をオペレーションパネルに追加して、さまざまなデータを比較します。ノートブックを活用して、チームメンバーと共有できるさまざまな可視化とコードブロックを組み合わせます。

トレース分析による詳細な分析

トレース分析は、 OpenSearch データ内のイベントフローを視覚化して、分散アプリケーションのパフォーマンス問題を特定して修正する方法を提供します。

Trace analytics dashboard showing time spent by service and span detail for various operations.