Conecte-se a uma fonte OpenSearch de dados - Amazon Managed Grafana
Adicionar OpenSearch como fonte de dadosUsando a fonte OpenSearch de dados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conecte-se a uma fonte OpenSearch de dados

nota

Em espaços de trabalho compatíveis com a versão 9 ou mais recente, essa fonte de dados pode exigir a instalação do plug-in apropriado. Para ter mais informações, consulte Amplie seu espaço de trabalho com plug-ins.

Com o Amazon Managed Grafana, você pode adicionar código aberto OpenSearch(ou Elasticsearch legado) como fonte de dados. Você pode realizar vários tipos de OpenSearch consultas simples ou complexas para visualizar registros ou métricas armazenados em. OpenSearch Você também pode anotar seus gráficos com eventos de log armazenados em. OpenSearch

Adicionar OpenSearch como fonte de dados

nota

Para poder adicionar a fonte de OpenSearch dados, você precisa adicionar sua conta Grafana IAM às funções ALL_ACCESS e SECURITY_MANAGER.

  1. Abra o menu lateral escolhendo o ícone Grafana no cabeçalho superior.

  2. No menu lateral, abaixo do link Painéis, você deve encontrar o link Fontes de dados nomeado.

  3. Escolha o botão + Adicionar fonte de dados no cabeçalho superior.

  4. Selecione na OpenSearchlista suspensa Tipo.

nota

Se você não estiver vendo o link Fontes de dados no menu lateral, isso significa que seu usuário atual não tem a Admin função.

Nome Descrição
Name O nome da fonte de dados. É assim que você vê a fonte de dados em painéis e consultas.
Default A fonte de dados padrão significa que ela será pré-selecionada para novos painéis.
Url O protocolo HTTP, o IP e a porta do seu OpenSearch servidor.
Access Servidor (padrão) = O URL deve estar acessível a partir do backend/servidor da Grafana. Navegador = O URL deve estar acessível a partir do navegador.

O modo de acesso controla como as solicitações à fonte de dados serão tratadas. O servidor deve ser a forma preferida se nada mais for declarado.

Modo de acesso ao servidor (padrão)

Todas as solicitações são feitas do navegador para o back-end ou servidor da Grafana, que encaminha as solicitações para a fonte de dados, contornando possíveis requisitos de compartilhamento de recursos entre origens (CORS). Se você selecionar esse modo de acesso, o URL deverá estar acessível a partir do back-end ou servidor da Grafana.

Acesso (direto) ao navegador

O Amazon Managed Grafana não oferece suporte ao acesso direto do navegador à fonte de OpenSearch dados.

Configurações de índice

Aqui você pode especificar um padrão para o time field e especificar o nome do seu OpenSearch índice. Você pode usar um padrão de tempo para o nome do índice ou um caractere curinga.

OpenSearch/Versão Elasticsearch

Especifique sua versão OpenSearch ou a versão antiga do Elasticsearch no menu suspenso da versão. A versão é importante porque há diferenças na forma como as consultas são compostas para cada versão. Atualmente, o Grafana suporta OpenSearch 1.0.x. As versões compatíveis do Elasticsearch são2.0+,5.0+, 5.6+6.0+, e. 7.0+ O valor 5.6+ significa a versão 5.6 ou superior, mas inferior a 6.0. O valor 6.0+ significa a versão 6.0 ou superior, mas inferior a 7.0. Finalmente, 7.0+ significa a versão 7.0 ou superior, mas inferior à 8.0.

Intervalo de tempo mínimo

Um limite inferior para o grupo automático por intervalo de tempo. É recomendável definir a frequência de gravação; por exemplo, 1m se seus dados forem gravados a cada minuto. Essa opção também pode ser substituída/configurada em um painel de painel nas opções de fonte de dados. Esse valor deve ser formatado como um número seguido por um identificador de tempo válido; por exemplo, 1m (1 minuto) ou 30s (30 segundos). Os seguintes identificadores de horário são suportados.

Identificador Description
y Ano
M Mês
w Semana
d Dia
h Hora
m Minuto
s Segundo
ms Milissegundo

Logs

Dois parâmetros, Message field name eLevel field name, podem ser configurados opcionalmente na página de configurações da fonte de dados que determinam quais campos serão usados para mensagens de log e níveis de log ao visualizar os logins. Explorar

Por exemplo, se você usar uma configuração padrão do Filebeat para enviar registros OpenSearch, a configuração a seguir deve funcionar.

  • Nome do campo da mensagem: mensagem

  • Nome do campo de nível: fields.level

Os links de dados criam um link a partir de um campo específico que pode ser acessado na exibição de registros no Explore.

Cada configuração de link de dados consiste no seguinte:

  • Campo — Nome do campo usado pelo link de dados.

  • URL/consulta — Se o link for externo, insira o URL completo do link. Se o link for um link interno, essa entrada servirá como consulta para a fonte de dados de destino. Em ambos os casos, você pode interpolar o valor do campo com ${__value.raw } a macro.

  • Link interno — Selecione essa opção se o link for interno ou externo. Se o link for interno, um seletor de fonte de dados permitirá que você selecione a fonte de dados de destino. Somente fontes de dados de rastreamento são suportadas.

Usando a fonte OpenSearch de dados

Editor de consultas métricas

O editor de OpenSearch consultas permite selecionar várias métricas e agrupar por vários termos ou filtros. Use os ícones de mais e menos à direita para adicionar/remover métricas ou agrupar por cláusulas. Algumas métricas e cláusulas agrupadas por têm opções. Escolha o texto da opção para expandir a linha e visualizar e editar a métrica ou agrupar por opções.

Padrões de nomenclatura e alias de séries

Você pode controlar o nome da série temporal por meio do campo Alias de entrada.

Padrão Descrição
{{term fieldname}} Substituído pelo valor de um termo Agrupar por.
{{metric}} Substituído pelo nome da métrica (ex. Média, mínimo, máximo).
{{field}} Substituído pelo nome do campo métrico.

Métricas do pipeline

Algumas agregações métricas são chamadas de agregações de pipeline; por exemplo, média móvel e derivada. OpenSearch as métricas do pipeline exigem que outra métrica se baseie. Use o ícone de olho ao lado da métrica para impedir que as métricas apareçam no gráfico. Isso é útil para métricas que você só tem na consulta para uso em uma métrica de pipeline.

Modelagem

Em vez de codificar itens como nome do servidor, do aplicativo e do sensor em suas consultas métricas, você pode usar variáveis em seu lugar. As variáveis são mostradas como caixas de seleção suspensas na parte superior do painel. Você pode usar essas caixas suspensas para alterar os dados exibidos em seu painel.

Para obter mais informações sobre modelos e variáveis de modelo, consulteModelos e variáveis.

Variável de consulta

A fonte OpenSearch de dados oferece suporte a dois tipos de consultas que você pode usar no campo Consulta das variáveis de consulta. A consulta é escrita usando uma string JSON personalizada.

Consulta Descrição
{"find": "fields", "type": "keyword"} Retorna uma lista de nomes de campo com o tipo de índicekeyword.
{"find": "terms", "field": "@hostname", "size": 1000} Retorna uma lista de valores para um campo usando agregação de termos. A consulta usará o intervalo de tempo atual do painel como intervalo de tempo para a consulta.
{"find": "terms", "field": "@hostname", "query": '<lucene query>'} Retorna uma lista de valores para um campo usando agregação de termos e um filtro de consulta Lucene especificado. A consulta usará o intervalo de tempo atual do painel como intervalo de tempo para a consulta.

Há um limite de tamanho padrão de 500 nas consultas de termos. Para definir um limite personalizado, defina a propriedade de tamanho na sua consulta. Você pode usar outras variáveis dentro da consulta. O exemplo de código a seguir mostra a definição da consulta para uma variável chamada$host. 


{"find": "terms", "field": "@hostname", "query": "@source:$source"}

No exemplo anterior, usamos outra variável chamada $source dentro da definição da consulta. Sempre que você altera, por meio da lista suspensa, o valor atual da $source variável, ele inicia uma atualização da variável. $host Após a atualização, a $host variável contém somente nomes de host filtrados, nesse caso, pela propriedade do @source documento.

Essas consultas, por padrão, retornam os resultados em ordem de termos (que podem então ser classificados em ordem alfabética ou numérica como para qualquer variável). Para produzir uma lista de termos classificados por contagem de documentos (uma lista de valores com N principais), adicione uma orderBy propriedade de. doc_count Isso seleciona automaticamente uma classificação decrescente. O uso asc com doc_count (uma lista inferior) pode ser feito configurandoorder: "asc", mas é desencorajado porque aumenta o erro na contagem de documentos. Para manter os termos na ordem de contagem de documentos, defina a lista suspensa Classificar da variável como Desativada. Como alternativa, talvez você ainda queira usar o alfabético para reordená-los. 


{"find": "terms", "field": "@hostname", "orderBy": "doc_count"}

Usando variáveis em consultas

Há duas sintaxes:

  • $<varname>Exemplo: @hostname: $hostname

  • [[varname]]Exemplo: @hostname: [[hostname]]

Por que duas maneiras? A primeira sintaxe é mais fácil de ler e escrever, mas não permite que você use uma variável no meio de uma palavra. Quando as opções Multivalor ou Incluir todos os valores estão habilitadas, o Grafana converte os rótulos de texto simples em uma condição compatível com Lucene.

No exemplo anterior, temos uma consulta lucene que filtra documentos com base na @hostname propriedade usando uma variável chamada. $hostname Ele também está usando uma variável na caixa de entrada do grupo Termos por campo. Isso permite que você use uma variável para alterar rapidamente a forma como os dados são agrupados.

Anotações

As anotações permitem que você sobreponha informações ricas sobre eventos aos gráficos. Você adiciona consultas de anotação por meio do menu Painel ou da visualização de Anotações. Grafana pode consultar qualquer OpenSearch índice para eventos de anotação. Para ter mais informações, consulte Anotações.

Nome Descrição
Query Você pode manter a consulta de pesquisa em branco ou especificar uma consulta do Lucene.
Time O nome do campo de hora; deve ser um campo de data.
Time End O nome opcional do campo de fim da hora deve ser campo de data. Se definidas, as anotações serão marcadas como uma região entre a hora e o fim da hora.
Text Campo de descrição do evento.
Tags Nome de campo opcional a ser usado para tags de eventos (pode ser uma matriz ou uma string CSV).

Consultar os logs do

A consulta e a exibição de dados de registro OpenSearch estão disponíveis no Explore. Para exibir seus registros, selecione a fonte de OpenSearch dados e, opcionalmente, insira uma consulta do Lucene. Para ter mais informações, consulte Explorar.

Registrar consultas

Depois que o resultado é retornado, o painel de registro mostra uma lista de linhas de registro e um gráfico de barras em que o eixo x mostra a hora e o eixo y mostra a frequência ou a contagem.

Filtrando mensagens de log

Opcionalmente, insira uma consulta Lucene no campo de consulta para filtrar as mensagens de log. Por exemplo, usando uma configuração padrão do Filebeat, você deve poder usar fields.level:error para mostrar somente mensagens de registro de erros.