本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用精靈連線至預先建立的資料來源
<a name="CloudWatch_MultiDataSources-Connect"></a>

 本主題提供相關指示，以使用精靈將 CloudWatch 連線至下列資料來源。
+ Amazon OpenSearch Service
+ Amazon Managed Service for Prometheus
+ Amazon RDS for MySQL
+ Amazon RDS for PostgreSQL
+ Amazon S3 CSV 檔案
+ Microsoft Azure Monitor
+ Prometheus

 本節中的小節包含有關管理和查詢這些資料來源的備註。

**建立資料來源的連接器**

1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在導覽窗格中，選擇 ** Settings** (設定)。

1. 選擇**指標資料來源**索引標籤。

1. 選擇 **Create data source (建立資料來源)**。

1. 選取需要的來源，然後選擇**下一步**。

1. 輸入資料來源的名稱。

1. 根據選擇的資料來源，輸入其他必要資訊。這可能包括用於存取資料來源的憑證和資料來源識別資訊，例如 Prometheus 工作區名稱、資料庫名稱或 Amazon S3 儲存貯體名稱。對於 AWS 服務，精靈會探索資源，並將其填入選取下拉式清單。

   如需有關您正在使用之資料來源的詳細說明，請參閱此程序後的小節。

1. 若要讓 CloudWatch 連線至 VPC 中的資料來源，請選擇**使用 VPC**，然後選取要使用的 VPC。然後選取子網路和安全群組。

1. 選擇**我確認 CloudFormation 將建立 IAM 資源**。此資源是 Lambda 函數執行角色。

1. 選擇 **Create data source (建立資料來源)**。

   在 CloudFormation 堆疊完成建立之前，您剛新增的新來源不會顯示。若要檢查進度，您可以選擇**檢視我的 CloudFormation 堆疊的狀態**。或者，可以選擇重新整理圖示來更新此清單。

   當新資料來源出現在此清單中時，即已準備好可供使用。您可以選擇**從 CloudWatch 指標中查詢**，以開始使用它進行查詢。如需詳細資訊，請參閱[從另一個資料來源建立指標圖表](graph_a_metric.md#create-metric-graph-multidatasource)。

## Amazon Managed Service for Prometheus
<a name="MultiDataSources-Amazon_Managed_Prometheus"></a>

**更新資料來源組態**
+ 可執行下列操作來手動更新資料來源：
  + 若要更新 Amazon Managed Service for Prometheus 工作區 ID，請更新資料來源連接器 Lambda 函數的 `AMAZON_PROMETHEUS_WORKSPACE_ID` 環境變數。
  + 若要更新 VPC 組態，請參閱[設定 VPC 存取 (主控台)](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-configuring) 以取得詳細資訊。

**查詢資料來源**
+ 查詢 Amazon Managed Service for Prometheus 時，在**多來源查詢**索引標籤中選取資料來源並選取 Amazon Managed Service for Prometheus 連接器後，可以使用**查詢助手**來查找指標和標籤，並提供簡單的 PromQL 查詢。也可以使用 PromQL 查詢編輯器來建置 PromQL 查詢。
+ CloudWatch 資料來源連接器不支援多行查詢。執行查詢時，或當您使用查詢建立警示或儀表板小工具時，每個換行符都會取代為空格。在某些情況下，這可能會使查詢無效。例如，如果查詢包含單行註釋，它將無效。如果您嘗試使用命令列或「基礎設施即程式碼」的多行查詢建立儀表板或警示，API 將以剖析錯誤拒絕該動作。

## Amazon OpenSearch Service
<a name="MultiDataSources-Amazon_OpenSearch"></a>

**建立資料來源**

如果為 FGAC 啟用 OpenSearch 網域，您必須將連接器 Lambda 函式的執行角色對應至 OpenSearch Service 中的使用者。如需詳細資訊，請參閱 OpenSearch Service 文件中[管理許可](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html#fgac-access-control)中的**將使用者對應至角色**一節。

如果您的 OpenSearch 網域只能在 Virtual Private Cloud (VPC) 內存取，則您需要在名為 `AMAZON_OPENSEARCH_ENDPOINT` 的 Lambda 函式中手動包含新的環境變數。此變數的值應該是 OpenSearch 端點的根網域。您可以從 OpenSearch Service 主控台中列出的網域端點移除 `https://` 和 `<region>.es.amazonaws.com`，以取得此根網域。例如，如果您的網域端點是 `https://sample-domain.us-east-1.es.amazonaws.com`，則根網域將是 `sample-domain`。

**更新資料來源**
+ 可執行下列操作來手動更新資料來源：
  + 若要更新 OpenSearch Service 網域，請更新資料來源連接器 Lambda 函數的 `AMAZON_OPENSEARCH_DOMAIN_NAME` 環境變數。
  + 若要更新 VPC 組態，請參閱[設定 VPC 存取 (主控台)](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-configuring) 以取得詳細資訊。

**查詢資料來源**
+ 查詢 OpenSearch Service 時，在**多來源查詢**索引標籤中選取資料來源之後，請執行下列動作：
  + 選取要查詢的索引。
  + 選取指標名稱 (文件中的任何數字欄位) 和「統計」。
  + 選取時間軸 (文件中的任何日期欄位)。
  + 選取要套用的篩選條件 (文件中的任何字串欄位)。
  + 選擇**圖形查詢**。

## Amazon RDS for PostgreSQL 和 Amazon RDS for MySQL
<a name="MultiDataSources-Amazon_RDS_PostGre_SQL"></a>

**建立資料來源**
+ 如果只能在 VPC 中存取資料來源，則必須包含連接器的 VPC 組態，如 [使用精靈連線至預先建立的資料來源](#CloudWatch_MultiDataSources-Connect) 中所述。如果資料來源要連線到 VPC 以取得憑證，則必須在 VPC 中設定端點。如需詳細資訊，請參閱[使用 AWS Secrets Manager VPC 端點](https://docs.aws.amazon.com/secretsmanager/latest/userguide/vpc-endpoint-overview.html)。

  此外，您必須為 Amazon RDS 服務建立 VPC 端點。如需更多詳細資訊，請參閱 [Amazon RDS API 和介面 VPC 端點 (AWS PrivateLink)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/vpc-interface-endpoints.html)。

**更新資料來源**
+ 可執行下列操作來手動更新資料來源：
  + 若要更新資料庫執行個體，請更新資料來源連接器 Lambda 函數的 `RDS_INSTANCE` 環境變數。
  + 若要更新用於連線至 Amazon RDS 的使用者名稱和密碼，請使用 AWS Secrets Manager。您可以在資料來源 Lambda 函數的環境變數 `RDS_SECRET` 中找到用於資料來源之密碼的 ARN。如需有關在 AWS Secrets Manager中更新密碼的詳細資訊，請參閱[修改 AWS Secrets Manager 密碼](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_update-secret.html)。
  + 若要更新 VPC 組態，請參閱[設定 VPC 存取 (主控台)](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-configuring) 以取得詳細資訊。

**查詢資料來源**
+ 查詢 Amazon RDS 時，在**多來源查詢**索引標籤中選取資料來源並選取 Amazon RDS 連接器後，可以使用資料庫探索器來檢視可用的資料庫、資料表和資料欄。也可以使用 SQL 編輯器建立 SQL 查詢。

  可以在查詢中使用下列變數：
  + `$start.iso` – ISO 日期格式的開始時間
  + `$end.iso` – ISO 日期格式的結束時間
  + `$period` – 所選時段 (以秒為單位)

  例如，您可以查詢 `SELECT value, timestamp FROM table WHERE timestamp BETWEEN $start.iso and $end.iso`
+ CloudWatch 資料來源連接器不支援多行查詢。執行查詢時，或當您使用查詢建立警示或儀表板小工具時，每個換行符都會取代為空格。在某些情況下，這可能會使查詢無效。例如，如果查詢包含單行註釋，它將無效。如果您嘗試使用命令列或「基礎設施即程式碼」的多行查詢建立儀表板或警示，API 將以剖析錯誤拒絕該動作。

**注意**  
如果在結果中找不到日期欄位，則每個數值欄位的值會相加為單個值，並在提供的時間範圍內繪製。如果時間戳記與 CloudWatch 中選取的時段不一致，則會使用 `SUM` 自動彙總資料並與 CloudWatch 中的時段保持一致。

## Amazon S3 CSV 檔案
<a name="MultiDataSources-Amazon_S3_CSV"></a>

**查詢資料來源**
+ 查詢 Amazon S3 CSV 檔案時，在**多來源查詢**索引標籤中選取資料來源並選取 Amazon S3 連接器之後，可選取 Amazon S3 儲存貯體和金鑰。

  JSON 檔案必須採用下列格式：
  + 時間戳記必須是第一欄。
  + 資料表必須具有標頭列。標頭用於命名指標。時間戳記欄的標題將被忽略，只會使用指標欄的標題。
  + 時間戳記必須是 ISO 日期格式。
  + 指標必須是數值欄位。

  ```
  Timestamp, Metric-1, Metric-2, ...
  ```

  以下是範例：    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonCloudWatch/latest/monitoring/CloudWatch_MultiDataSources-Connect.html)

**注意**  
如果未提供時間戳記，則每個指標的值會相加為單個值，並在提供的時間範圍內繪製。如果時間戳記與 CloudWatch 中選取的時段不一致，則會使用 `SUM` 自動彙總資料並與 CloudWatch 中的時段保持一致。

## Microsoft Azure Monitor
<a name="MultiDataSources-Azure_Monitor"></a>

**建立資料來源**
+ 您必須提供租用戶 ID、用戶端 ID 及用戶端密碼，才能連線至 Microsoft Azure Monitor。登入資料將存放在 中 AWS Secrets Manager。如需詳細資訊，請參閱 Microsoft 文件中的[建立可存取資源的 Microsoft Entra 應用程式和服務主體](https://learn.microsoft.com/en-us/entra/identity-platform/howto-create-service-principal-portal)。

**更新資料來源**
+ 可執行下列操作來手動更新資料來源：
  + 若要更新用於連線至 Azure Monitor 的租用戶 ID、用戶端 ID 和用戶端密碼，您可以在資料來源 Lambda 函數中找到用於資料來源之密碼的 ARN 作為 `AZURE_CLIENT_SECRET` 環境變數。如需在 中更新秘密的詳細資訊 AWS Secrets Manager，請參閱[修改 AWS Secrets Manager 秘密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_update-secret.html)。

**查詢資料來源**
+ 查詢 Azure Monitor 時，在**多來源查詢**索引標籤中選取資料來源並選取 Azure Monitor 連接器之後，可以指定 Azure 訂閱以及資源群組和資源。然後，可以選取指標命名空間、指標和彙總，並依維度進行篩選。

## Prometheus
<a name="MultiDataSources-Prometheus"></a>

**建立資料來源**
+ 必須提供 Prometheus 端點以及查詢 Prometheus 所需的使用者和密碼。登入資料將存放在 中 AWS Secrets Manager。
+ 如果只能在 VPC 中存取資料來源，則必須包含連接器的 VPC 組態，如 [使用精靈連線至預先建立的資料來源](#CloudWatch_MultiDataSources-Connect) 中所述。如果要連線資料來源以取得憑證，則必須在 VPC 中設定端點。如需詳細資訊，請參閱[使用 AWS Secrets Manager VPC 端點](https://docs.aws.amazon.com/secretsmanager/latest/userguide/vpc-endpoint-overview.html)。

**更新資料來源組態**
+ 可執行下列操作來手動更新資料來源：
  + 若要更新 Prometheus 端點，請在資料來源 Lambda 函數中將新端點指定為 `PROMETHEUS_API_ENDPOINT` 環境變數。
  + 若要更新用於連線至 Prometheus 的使用者名稱和密碼，您可以在資料來源 Lambda 函數中找到用於資料來源之密碼的 ARN 作為 `PROMETHEUS_API_SECRET` 環境變數。如需在 中更新秘密的詳細資訊 AWS Secrets Manager，請參閱[修改 AWS Secrets Manager 秘密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_update-secret.html)。
  + 若要更新 VPC 組態，請參閱[設定 VPC 存取 (主控台)](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html#vpc-configuring) 以取得詳細資訊。

**查詢資料來源**

**重要**  
Prometheus 指標類型與 CloudWatch 指標不同，而且透過 Prometheus 提供的許多指標都是根據設計累積的。查詢 Prometheus 指標時，CloudWatch 不會對資料套用任何額外的轉換：如果僅指定指標名稱或標籤，則顯示的值將會累積。如需詳細資訊，請參閱 Prometheus 文件中的[指標類型](https://prometheus.io/docs/concepts/metric_types/)。  
若要將 Prometheus 指標資料視為離散值 (例如 CloudWatch 指標)，您需要先對查詢進行編輯，然後再執行查詢。例如，您可能需要透過 Prometheus 指標名稱新增對 rate 函數的呼叫。如需有關 rate 函數和其他 Prometheus 函數的文件，請參閱 Prometheus 文件中的 [rate()](https://prometheus.io/docs/prometheus/latest/querying/functions/#rate)。

CloudWatch 資料來源連接器不支援多行查詢。執行查詢時，或當您使用查詢建立警示或儀表板小工具時，每個換行符都會取代為空格。在某些情況下，這可能會使查詢無效。例如，如果查詢包含單行註釋，它將無效。如果您嘗試使用命令列或「基礎設施即程式碼」的多行查詢建立儀表板或警示，API 將以剖析錯誤拒絕該動作。

## 可用更新的通知
<a name="CloudWatch_MultiDataSources-Future-Updates"></a>

Amazon 可能會不時通知您，建議您使用較新的可用版本更新連接器，並提供如何執行此操作的指示。