기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
OpenSearch 데이터 소스에 연결
참고
버전 9 이상을 지원하는 작업 영역에서는 이 데이터 소스를 사용하려면 적절한 플러그인을 설치해야 할 수 있습니다. 자세한 정보는 플러그인으로 작업 영역 확장을 참조하세요.
Amazon Managed Grafana를 사용하면 OpenSearch
데이터 OpenSearch 소스로 추가
참고
OpenSearch 데이터 소스를 추가하려면 Grafana IAM 계정을 ALL_ACCESS 및 SECURITY_MANAGER 역할에 추가해야 합니다.
-
상단 헤더에서 Grafana 아이콘을 선택하여 사이드 메뉴를 엽니다.
-
대시보드 링크 아래의 사이드 메뉴에서 이름이 지정된 데이터 소스 링크를 찾을 수 있습니다.
-
상단 헤더에서 + 데이터 원본 추가 버튼을 선택합니다.
-
유형 드롭다운 OpenSearch목록에서 선택합니다.
참고
사이드 메뉴에 데이터 소스 링크가 보이지 않는다면 현재 사용자에게 Admin 역할이 없다는 뜻입니다.
| 명칭 | 설명 |
|---|---|
Name
|
데이터 원본 이름. 패널 및 쿼리에서 데이터 소스를 보는 방법은 다음과 같습니다. |
Default
|
기본 데이터 소스는 새 패널에 사용할 데이터 소스가 미리 선택된다는 의미입니다. |
Url
|
OpenSearch 서버의 HTTP 프로토콜, IP, 포트. |
Access
|
서버 (기본값) = Grafana 백엔드/서버에서 URL에 액세스할 수 있어야 합니다. 브라우저 = 브라우저에서 URL에 접근할 수 있어야 합니다. |
액세스 모드는 데이터 소스에 대한 요청을 처리하는 방법을 제어합니다. 달리 명시되지 않은 경우 서버를 사용하는 것이 좋습니다.
서버 액세스 모드 (기본값)
모든 요청은 브라우저에서 Grafana 백엔드 또는 서버로 이루어지며, Grafana 백엔드 또는 서버는 요청을 데이터 소스로 전달하여 가능한 크로스 오리진 리소스 공유 (CORS) 요구 사항을 우회합니다. 이 액세스 모드를 선택하는 경우 Grafana 백엔드 또는 서버에서 URL에 액세스할 수 있어야 합니다.
브라우저 (다이렉트) 액세스
Amazon Managed Grafana는 데이터 소스에 대한 OpenSearch 브라우저 직접 액세스를 지원하지 않습니다.
인덱스 설정
여기서 의 기본값을 지정하고 OpenSearch 색인 이름을 지정할 수 있습니다. time field 인덱스 이름에 시간 패턴을 사용하거나 와일드카드 문자를 사용할 수 있습니다.
OpenSearch/엘라스틱서치 버전
버전 드롭다운 메뉴에서 사용 중인 Elasticsearch 버전 OpenSearch 또는 기존 Elasticsearch 버전을 지정하세요. 버전별로 쿼리가 구성되는 방식이 다르기 때문에 버전이 중요합니다. 현재 OpenSearch Grafana는 1.0.x를 지원합니다. 지원되는 2.0+ Elasticsearch 버전은,,, 및 입니다. 5.0+ 5.6+ 6.0+ 7.0+ 값은 버전 5.6 이상, 6.0 미만을 5.6+ 의미합니다. 값은 버전 6.0 이상, 7.0 6.0+ 미만임을 의미합니다. 마지막으로, 버전 7.0 이상, 8.0 미만을 7.0+ 의미합니다.
최소 시간 간격
시간 간격별 자동 그룹의 하한입니다. 예를 들어 데이터가 1분마다 기록되는 1m 경우 쓰기 빈도로 설정하는 것이 좋습니다. 대시보드 패널의 데이터 소스 옵션에서 이 옵션을 재정의/구성할 수도 있습니다. 이 값은 숫자 뒤에 유효한 시간 식별자가 오는 형식이어야 합니다 (예: 1m (1분) 또는 (30초)). 30s 지원되는 시간 식별자는 다음과 같습니다.
| 식별자 | 설명 |
|---|---|
y
|
연도 |
M
|
월 |
w
|
주 |
d
|
일 |
h
|
시간 |
m
|
분 |
s
|
초 |
ms
|
밀리초 |
로그
로그인을 시각화할 때 로그 메시지 Message field name 및 Level field
name 로그 수준에 사용할 필드를 결정하는 데이터 원본 설정 페이지에서 두 개의 매개 변수 및 를 선택적으로 구성할 수 있습니다. 둘러보기
예를 들어, 로그를 전송하는 데 Filebeat의 기본 설정을 사용하는 경우 다음 구성이 작동해야 합니다. OpenSearch
-
메시지 필드 이름: 메시지
-
레벨 필드 이름: 필드.레벨
데이터 링크
데이터 링크는 Explore의 로그 보기에서 액세스할 수 있는 지정된 필드로부터 링크를 만듭니다.
각 데이터 링크 구성은 다음과 같이 구성됩니다.
-
필드 — 데이터 링크에서 사용하는 필드 이름.
-
URL/쿼리 — 링크가 외부인 경우 전체 링크 URL을 입력합니다. 링크가 내부 링크인 경우 이 입력은 대상 데이터 원본에 대한 쿼리 역할을 합니다. 두 경우 모두 매크로를 사용하여
${__value.raw }필드의 값을 보간할 수 있습니다. -
내부 링크 — 링크가 내부 또는 외부 링크인 경우 이 링크를 선택합니다. 링크가 내부 링크인 경우 데이터 원본 선택기를 사용하여 대상 데이터 원본을 선택할 수 있습니다. 추적 데이터 원본만 지원됩니다.
OpenSearch 데이터 원본 사용
메트릭 쿼리 편집기
OpenSearch 쿼리 편집기를 사용하면 여러 지표를 선택하고 여러 용어 또는 필터별로 그룹화할 수 있습니다. 오른쪽에 있는 더하기 및 빼기 아이콘을 사용하여 지표를 추가/제거하거나 조항별로 그룹화할 수 있습니다. 일부 지표 및 그룹화 기준 조항에는 옵션이 있습니다. 옵션 텍스트를 선택하여 행을 확장하여 지표 또는 그룹별 옵션을 보고 편집합니다.
시리즈 이름 지정 및 별칭 패턴
Alias입력 필드를 통해 시계열 이름을 제어할 수 있습니다.
| 패턴 | 설명 |
|---|---|
{{term fieldname}}
|
Group By라는 용어의 값으로 대체되었습니다. |
{{metric}}
|
지표 이름으로 대체됨 (예: 평균, 최소, 최대). |
{{field}}
|
메트릭 필드 이름으로 대체되었습니다. |
파이프라인 지표
일부 지표 집계를 파이프라인 집계라고 합니다 (예: 이동 평균 및 도함수). OpenSearch 파이프라인 지표의 기반이 되는 다른 지표가 필요합니다. 지표 옆에 있는 눈 모양 아이콘을 사용하여 그래프에 지표가 나타나지 않도록 숨길 수 있습니다. 이는 쿼리에 있는 지표가 파이프라인 지표에 사용하기 위한 경우에만 유용합니다.
템플릿 작성
메트릭 쿼리에 서버, 애플리케이션, 센서 이름 등을 하드코딩하는 대신 변수를 대신 사용할 수 있습니다. 변수는 대시보드 상단의 드롭다운 선택 상자로 표시됩니다. 이 드롭다운 상자를 사용하여 대시보드에 표시되는 데이터를 변경할 수 있습니다.
템플릿 및 템플릿 변수에 대한 자세한 내용은 을 참조하십시오. 템플릿 및 변수
쿼리 변수
OpenSearch 데이터 소스는 쿼리 변수의 Query 필드에서 사용할 수 있는 두 가지 유형의 쿼리를 지원합니다. 쿼리는 사용자 지정 JSON 문자열을 사용하여 작성됩니다.
| Query | 설명 |
|---|---|
{"find": "fields",
"type": "keyword"}
|
인덱스 유형의 keyword 필드 이름 목록을 반환합니다. |
{"find": "terms",
"field": "@hostname",
"size": 1000}
|
용어 집계를 사용하여 필드의 값 목록을 반환합니다. 쿼리는 현재 대시보드 시간 범위를 쿼리 시간 범위로 사용합니다. |
{"find": "terms",
"field": "@hostname",
"query": '<lucene query>'}
|
용어 집계와 지정된 Lucene 쿼리 필터를 사용하여 필드의 값 목록을 반환합니다. 쿼리는 현재 대시보드 시간 범위를 쿼리 시간 범위로 사용합니다. |
용어 쿼리의 기본 크기 제한은 500입니다. 사용자 지정 제한을 설정하려면 쿼리에서 크기 속성을 설정합니다. 쿼리 내에서 다른 변수를 사용할 수 있습니다. 다음 코드 예제는 이름이 지정된 변수에 대한 쿼리 정의를 보여줍니다$host.
{"find": "terms", "field": "@hostname", "query": "@source:$source"}
이전 예제에서는 쿼리 정의 $source 내에 이름이 지정된 다른 변수를 사용했습니다. 드롭다운 목록을 통해 변수의 현재 값을 변경할 때마다 $source 변수 업데이트가 시작됩니다. $host 업데이트 후 $host 변수에는 문서 속성을 기준으로 필터링된 호스트 이름만 포함됩니다. @source
이러한 쿼리는 기본적으로 검색어 순서로 결과를 반환합니다. 그러면 모든 변수와 마찬가지로 알파벳순 또는 숫자순으로 정렬할 수 있습니다. 문서 수를 기준으로 정렬된 용어 목록 (상위 N개 값 목록) 을 생성하려면 의 속성을 추가하십시오. orderBy doc_count 그러면 내림차순 정렬이 자동으로 선택됩니다. doc_count (하위 N개 목록) asc 와 함께 사용하면 설정을 order:
"asc" 통해 수행할 수 있지만 문서 개수 오류가 증가하므로 사용하지 않는 것이 좋습니다. 용어를 문서 개수 순서대로 유지하려면 변수의 정렬 드롭다운 목록을 Disabled (사용 안 함) 로 설정합니다. 또는 알파벳순을 사용하여 다시 정렬할 수도 있습니다.
{"find": "terms", "field": "@hostname", "orderBy": "doc_count"}
쿼리에 변수 사용
두 가지 구문이 있습니다.
-
$<varname>예: @hostname: $호스트 이름 -
[[varname]]예: @hostname: [[호스트 이름]]
왜 두 가지 방법일까요? 첫 번째 구문은 읽고 쓰기가 더 쉽지만 단어 중간에 변수를 사용할 수는 없습니다. 다중 값 또는 모든 값 포함 옵션이 활성화되면 Grafana는 레이블을 일반 텍스트에서 Lucene 호환 조건으로 변환합니다.
이전 예제에는 이름이 지정된 변수를 사용하여 속성을 기반으로 문서를 필터링하는 lucene 쿼리가 있습니다. @hostname $hostname 또한 필드별 용어 그룹 입력 상자의 변수도 사용합니다. 이렇게 하면 변수를 사용하여 데이터 그룹화 방식을 빠르게 변경할 수 있습니다.
주석
주석을 사용하면 그래프 위에 풍부한 이벤트 정보를 오버레이할 수 있습니다. 대시보드 메뉴 또는 주석 보기를 통해 주석 쿼리를 추가할 수 있습니다. Grafana는 주석 이벤트에 대한 OpenSearch 모든 인덱스를 쿼리할 수 있습니다. 자세한 정보는 주석을 참조하세요.
| 이름 | 설명 |
|---|---|
Query
|
검색 쿼리를 비워 두거나 Lucene 쿼리를 지정할 수 있습니다. |
Time
|
시간 필드의 이름은 날짜 필드여야 합니다. |
Time End
|
시간 종료 필드의 선택적 이름은 날짜 필드여야 합니다. 설정하면 주석이 시간과 종료 시간 사이의 영역으로 표시됩니다. |
Text
|
이벤트 설명 필드. |
Tags
|
이벤트 태그에 사용할 선택적 필드 이름 (배열 또는 CSV 문자열일 수 있음). |
로그 쿼리
Explore에서 OpenSearch 로그 데이터를 쿼리하고 표시할 수 있습니다. 로그를 표시하려면 OpenSearch 데이터 소스를 선택한 다음 선택적으로 Lucene 쿼리를 입력합니다. 자세한 정보는 둘러보기을 참조하세요.
로그 쿼리
결과가 반환된 후 로그 패널에는 로그 행 목록과 x축은 시간, y축은 빈도 또는 개수를 나타내는 막대 차트가 표시됩니다.
로그 메시지 필터링
선택적으로 쿼리 필드에 Lucene 쿼리를 입력하여 로그 메시지를 필터링할 수 있습니다. 예를 들어 기본 Filebeat 설정을 사용하면 오류 로그 메시지만 표시하는 fields.level:error 데 사용할 수 있어야 합니다.
