使用精靈連線至預先建立的資料來源 - Amazon CloudWatch
Amazon Managed Service for Prometheus Amazon OpenSearch 服務 Amazon RDS 的波斯特格雷SQL和 Amazon RDS 為我 SQL Amazon S3 CSV 文件 Microsoft Azure Monitor Prometheus 可用更新的通知

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用精靈連線至預先建立的資料來源

本主題提供使用精靈連線 CloudWatch 至下列資料來源的指示。

  • Amazon OpenSearch 服務

  • Amazon Managed Service for Prometheus

  • 我RDS的 Amazon SQL

  • Amazon RDS 的郵政 SQL

  • Amazon S3 CSV 文件

  • Microsoft Azure Monitor

  • Prometheus

本主題中的小節包括有關使用這些資料來源進行管理和查詢的注意事項。

建立資料來源的連接器

  1. 在開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格中,選擇設定

  3. 選擇指標資料來源索引標籤。

  4. 選擇 Create data source (建立資料來源)

  5. 選取需要的來源,然後選擇下一步

  6. 輸入資料來源的名稱。

  7. 根據選擇的資料來源,輸入其他必要資訊。這可能包括用於存取資料來源的憑證和資料來源識別資訊,例如 Prometheus 工作區名稱、資料庫名稱或 Amazon S3 儲存貯體名稱。用於 AWS 服務時,精靈會探索資源,並將它們填入選取下拉式清單中。

    如需有關您正在使用之資料來源的詳細說明,請參閱此程序後的小節。

  8. 若要 CloudWatch 連線至中的資料來源VPC,請選擇 [使用],VPC然後選取VPC要使用的。然後選取子網路和安全群組。

  9. 選擇我承認 AWS CloudFormation 將創建IAM資源。此資源是 Lambda 函數執行角色。

  10. 選擇 Create data source (建立資料來源)

    您剛才新增的新來源不會出現,直到 AWS CloudFormation 堆棧完成創建它。若要檢查進度,您可以選擇 [檢視我的 CloudFormation 堆疊狀態]。或者,可以選擇重新整理圖示來更新此清單。

    當新資料來源出現在此清單中時,即已準備好可供使用。您可以從 CloudWatch 指標中選擇「查詢」,開始使用它進行查詢。如需詳細資訊,請參閱 從另一個資料來源建立指標圖表

Amazon Managed Service for Prometheus

更新資料來源組態

  • 可執行下列操作來手動更新資料來源:

    • 若要更新 Amazon Managed Service for Prometheus 工作區 ID,請更新資料來源連接器 Lambda 函數的 AMAZON_PROMETHEUS_WORKSPACE_ID 環境變數。

    • 若要更新設VPC定,請參閱設定VPC存取權限 (主控台) 以取得詳細資訊。

查詢資料來源

  • 查詢 Amazon Managed Service for Prometheus 時,在多來源查詢索引標籤中選取資料來源並選取 Amazon Managed Service for Prometheus 連接器後,可以使用查詢助手來查找指標和標籤,並提供簡單的 PromQL 查詢。也可以使用 PromQL 查詢編輯器來建置 PromQL 查詢。

  • CloudWatch 資料來源連接器不支援多行查詢。執行查詢時,或當您使用查詢建立警示或儀表板小工具時,每個換行符都會取代為空格。在某些情況下,這可能會使查詢無效。例如,如果查詢包含單行註釋,它將無效。如果您嘗試使用命令列或「基礎架構即程式碼」的多行查詢建立儀表板或警示,則API會拒絕具有剖析錯誤的動作。

Amazon OpenSearch 服務

建立資料來源

如果為啟用 OpenSearch 網域FGAC,您必須將連接器 Lambda 函數的執行角色對應至 OpenSearch 服務中的使用者。如需詳細資訊,請參閱 OpenSearch 服務說明文件中管理權限中的〈將使用者對應至角色〉一節。

如果您的 OpenSearch 網域只能在虛擬私有雲 (VPC) 中存取,則需要在名為的 Lambda 函數中手動包含新的環境變數AMAZON_OPENSEARCH_ENDPOINT。此變數的值應為 OpenSearch 端點的根網域。您可以移除https:// OpenSearch 服務主控台中列<region>.es.amazonaws.com出的網域端點,以取得此根網域。例如,如果您的網域端點是https://sample-domain.us-east-1.es.amazonaws.com,則根網域會是sample-domain

更新資料來源

  • 可執行下列操作來手動更新資料來源:

    • 若要更新 OpenSearch 服務網域,請更新資料來源連接器 Lambda 函數的AMAZON_OPENSEARCH_DOMAIN_NAME環境變數。

    • 若要更新設VPC定,請參閱設定VPC存取權限 (主控台) 以取得詳細資訊。

查詢資料來源

  • 查詢 OpenSearch Service 時,在「多重來源查詢」索引標籤中選取資料來源之後,請執行下列動作:

    • 選取要查詢的索引。

    • 選取指標名稱 (文件中的任何數字欄位) 和「統計」。

    • 選取時間軸 (文件中的任何日期欄位)。

    • 選取要套用的篩選條件 (文件中的任何字串欄位)。

    • 選擇圖形查詢

Amazon RDS 的波斯特格雷SQL和 Amazon RDS 為我 SQL

建立資料來源

更新資料來源

  • 可執行下列操作來手動更新資料來源:

    • 若要更新資料庫執行個體,請更新資料來源連接器 Lambda 函數的 RDS_INSTANCE 環境變數。

    • 要更新用於連接到 Amazon 的用戶名和密碼RDS,請使用 AWS Secrets Manager。 您可以在資料來源 Lambda 函數ARN的環境變數中找到用RDS_SECRET於資料來源的密碼。有關更新密碼的更多信息 AWS Secrets Manager,請參閱修改 AWS Secrets Manager 秘密

    • 若要更新設VPC定,請參閱設定VPC存取權限 (主控台) 以取得詳細資訊。

查詢資料來源

  • 查詢 Amazon 時RDS,在「多來源查詢」索引標籤中選取資料來源並選取 Amazon RDS 連接器之後,您可以使用資料庫探索器來檢視可用的資料庫、表格和欄。您也可以使用SQL編輯器建立SQL查詢。

    可以在查詢中使用下列變數:

    • $start.iso— ISO 日期格式的開始時間

    • $end.iso— ISO 日期格式的結束時間

    • $period – 所選時段 (以秒為單位)

    例如,您可以查詢 SELECT value, timestamp FROM table WHERE timestamp BETWEEN $start.iso and $end.iso

  • CloudWatch 資料來源連接器不支援多行查詢。執行查詢時,或當您使用查詢建立警示或儀表板小工具時,每個換行符都會取代為空格。在某些情況下,這可能會使查詢無效。例如,如果查詢包含單行註釋,它將無效。如果您嘗試使用命令列或「基礎架構即程式碼」的多行查詢建立儀表板或警示,則API會拒絕具有剖析錯誤的動作。

注意

如果在結果中找不到日期欄位,則每個數值欄位的值會相加為單個值,並在提供的時間範圍內繪製。如果時間戳記與中選取的期間不一致 CloudWatch,系統會使用中的期間自動彙總資料,SUM並與中 CloudWatch的期間對齊。

Amazon S3 CSV 文件

查詢資料來源

  • 查詢 Amazon S3 CSV 檔案時,在「多來源查詢」索引標籤中選取資料來源並選取 Amazon S3 連接器後,即可選取 Amazon S3 儲存貯體和金鑰。

    CSV檔案必須以下列方式格式化:

    • 時間戳記必須是第一欄。

    • 該表必須有一個標題行。標頭是用來命名您的指標。時間戳記欄的標題將會被忽略,只會使用量度欄的標題。

    • 時間戳記必須為日ISO期格式。

    • 量度必須是數值欄位。

    Timestamp, Metric-1, Metric-2, ...

    以下是範例:

    timestamp CPU (%) Memory (%) (記憶體 (%)) 儲存 (%)

    2023-11-23T17:09:41+00:00

    1

    2

    3

    2023-11-23T17:04:41+00:00

    4

    5

    6

    2023-11-23T16:59:41+00:00

    7

    8

    9

    2023-11-23T16:54:41+00:00

    10

    11

    12
注意

如果未提供時間戳記,則每個指標的值會相加為單個值,並在提供的時間範圍內繪製。如果時間戳記與中選取的期間不一致 CloudWatch,系統會使用中的期間自動彙總資料,SUM並與中 CloudWatch的期間對齊。

Microsoft Azure Monitor

建立資料來源

更新資料來源

  • 可執行下列操作來手動更新資料來源:

    • 若要更新用於連線至 Azure 監視器的租用戶識別碼、用戶端識別碼和用戶端密碼,您可以在資料來源 Lambda 函數上找到用於資料來源的AZURE_CLIENT_SECRET環境變數的密碼。ARN有關更新密碼的更多信息 AWS Secrets Manager,請參閱修改 AWS Secrets Manager 秘密

查詢資料來源

  • 查詢 Azure Monitor 時,在多來源查詢索引標籤中選取資料來源並選取 Azure Monitor 連接器之後,可以指定 Azure 訂閱以及資源群組和資源。然後,可以選取指標命名空間、指標和彙總,並依維度進行篩選。

Prometheus

建立資料來源

  • 必須提供 Prometheus 端點以及查詢 Prometheus 所需的使用者和密碼。憑據將被存儲在 AWS Secrets Manager.

  • 如果您的資料來源只能在中存取VPC,您必須包含連接器的VPC組態,如中所述使用精靈連線至預先建立的資料來源。如果要連線到以取得認證的資料來源,則必須在中設定端點VPC。如需詳細資訊,請參閱使用 AWS Secrets Manager VPC端點

更新資料來源組態

  • 可執行下列操作來手動更新資料來源:

    • 若要更新 Prometheus 端點,請在資料來源 Lambda 函數中將新端點指定為 PROMETHEUS_API_ENDPOINT 環境變數。

    • 若要更新用來連線到 Prometheus 的使用者名稱和密碼,您可以在資料來源 Lambda 函數上找到用於資料來源的PROMETHEUS_API_SECRET環境變數的密碼。ARN有關更新密碼的更多信息 AWS Secrets Manager,請參閱修改 AWS Secrets Manager 秘密

    • 若要更新設VPC定,請參閱設定VPC存取權限 (主控台) 以取得詳細資訊。

查詢資料來源

重要

Prometheus CloudWatch 度量類型與指標不同,並且可以通過 Prometheus 獲得的許多指標都是根據設計累積的。當您查詢 Prometheus 測量結果時, CloudWatch 不會將任何額外的轉換套用至資料:如果您只指定測量結果名稱或標籤,則顯示的值將會是累計值。如需詳細資訊,請參閱 Prometheus 文件中的指標類型

若要將 Prometheus 指標資料視為離散值 (例如 CloudWatch 指標),您必須先編輯查詢,然後再執行查詢。例如,您可能需要透過 Prometheus 指標名稱新增對 rate 函數的呼叫。如需有關 rate 函數和其他 Prometheus 函數的文件,請參閱 Prometheus 文件中的 rate()

CloudWatch 資料來源連接器不支援多行查詢。執行查詢時,或當您使用查詢建立警示或儀表板小工具時,每個換行符都會取代為空格。在某些情況下,這可能會使查詢無效。例如,如果查詢包含單行註釋,它將無效。如果您嘗試使用命令列或「基礎架構即程式碼」的多行查詢建立儀表板或警示,則API會拒絕具有剖析錯誤的動作。

可用更新的通知

Amazon 可能會不時通知您,建議您使用較新的可用版本更新連接器,並提供如何執行此操作的指示。