Amazon OpenSearch Service の可観測性 - Amazon OpenSearch サービス
イベント分析でのデータの探索可視化の作成トレース分析による詳細な分析

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon OpenSearch Service の可観測性

Amazon OpenSearch Service 用 OpenSearch ダッシュボードのデフォルトインストールには、Observability プラグインが含まれています。このプラグインを使用すると、パイプ処理言語 (PPL) を使用してデータ駆動型イベントを視覚化し、OpenSearch に格納されているデータを探索、検出、クエリできます。このプラグインには OpenSearch 1.2 以降が必要です。

可観測性プラグインは、一般的なデータソースからメトリクス、ログ、トレースを収集およびモニタリングするための統合エクスペリエンスを提供します。データ収集と監視を 1 か所で行うことで、インフラストラクチャ全体のフルスタックのエンドツーエンドのモニタリングが可能になります。

注記

このドキュメントでは、OpenSearch Service でのオブザーバビリティの概要を説明します。アクセス許可を含むオブザーバビリティプラグインの包括的なドキュメントについては、「Observability」を参照してください。

データを探索するプロセスはユーザーごとに異なります。データの探索と可視化の作成を初めて行う場合は、次のようなワークフローを試すことをお勧めします。

イベント分析でのデータの探索

OpenSearch Service のドメインで航空便のデータを収集し、先月ピッツバーグ国際空港に到着した便が最も多い航空会社を探す場合を考えてみます。次の PPL クエリを記述します。

source=opensearch_dashboards_sample_data_flights |
    stats count() by Dest, Carrier |
    where Dest = "Pittsburgh International Airport"

このクエリは、opensearch_dashboards_sample_data_flights という名前のインデックスからデータを取り出します。次に、クエリは stats コマンドを使用して便の総数を取得し、目的地の空港と航空会社に従ってグループ化します。最後に、where 句を使用して、ピッツバーグ国際空港に到着する便の結果がフィルターされます。

先月のデータは次のようになります。

Table showing flight counts to Pittsburgh International Airport for different carriers.

クエリエディタの PPL ボタンを選択すると、各 PPL コマンドの使用方法と例が表示されます。

OpenSearch PPL Reference Manual showing stats command description and aggregation functions table.

便の遅延に関する情報をクエリする複雑な例を見てみましょう。

source=opensearch_dashboards_sample_data_flights |
    where FlightDelayMin > 0 |
    stats sum(FlightDelayMin) as minimum_delay, count() as total_delayed by Carrier, Dest |
    eval avg_delay=minimum_delay / total_delayed | 
    sort - avg_delay

クエリの各コマンドは、最終出力に影響します。

  • source=opensearch_dashboards_sample_data_flights - 前の例と同じインデックスからデータを取り出します

  • where FlightDelayMin > 0 - 遅延した便でデータをフィルターします

  • stats sum(FlightDelayMin) as minimum_delay, count() as total_delayed by Carrier - 各航空会社について、合計最小遅延時間と遅延便の合計数を取得します

  • eval avg_delay=minimum_delay / total_delayed - 最小遅延時間を遅延便の総数で除算し、各航空会社の平均遅延時間を計算します

  • sort - avg_delay - 結果を平均遅延で降順でソートします

このクエリを使用すると、OpenSearch Dashboards Airlines で (平均) 遅延が少ないことが判断できます。

Table comparing airline carriers' delay statistics, including average delay and total delayed flights.

その他のサンプル PPL クエリについては、イベント分析ページの「Queries and Visualizations」(クエリと可視化) を参照してください。

可視化の作成

関心のあるデータを正しくクエリしたら、これらのクエリを可視化として保存できます。

Bar chart showing flight counts to Pittsburgh International Airport by four carriers.

次に、これらの可視化をオペレーションパネルに追加して、さまざまなデータを比較します。ノートブックを活用して、チームメンバーと共有できるさまざまな可視化とコードブロックを組み合わせます。

トレース分析による詳細な分析

トレース分析では、OpenSearch データ内のイベントのフローを可視化して、分散アプリケーションのパフォーマンスの問題を特定して修正することができます

Trace analytics dashboard showing time spent by service and span detail for various operations.