本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Connect 至資 OpenSearch 料來源
注意
在支援版本 9 或更新版本的工作區中,此資料來源可能需要您安裝適當的外掛程式。如需詳細資訊,請參閱 使用外掛程式擴充工作區。
使用 Amazon 受管的 Grafana,您可以將開放原始碼 OpenSearch
新增 OpenSearch 為資料來源
注意
若要新增 OpenSearch 資料來源,您必須將您的 Grafana 身分與存取權管理員帳戶新增至全部存取和安全管理員角色。
-
通過選擇頂部標題中的圖標打開側面菜單圖標。
-
在儀表板鏈接下的側面菜單中,您應該找到命名的數據源鏈接。
-
選擇頂部標題中的 + 添加數據源按鈕。
-
OpenSearch從「類型」下拉式清單中選取。
注意
如果您在側邊選單中沒有看到「資料來源」連結,表示您目前的使用者沒有該Admin角色。
| 名稱 | 描述 |
|---|---|
Name
|
資料來源名稱。這是您在面板和查詢中查看數據源的方式。 |
Default
|
預設資料來源表示將為新面板預先選取該資料來源。 |
Url
|
伺服器的 HTTP 通訊協定、IP 和連接 OpenSearch 埠。 |
Access
|
服務器(默認)= URL 必須從 Grafana 後端/服務器訪問。瀏覽器 = URL 必須可從瀏覽器訪問。 |
存取模式可控制如何處理對資料來源的要求。如果沒有其他說明,服務器應該是首選的方式。
伺服器存取模式 (預設)
所有請求都是從瀏覽器發送到 Grafana 後端或伺服器,這會將請求轉發到資料來源,避免可能的跨來源資源共用 (CORS) 需求。如果您選取此存取模式,則必須可從 Grafana 後端或伺服器存取 URL。
瀏覽器(直接)訪問
Amazon 受管的 Grafana 不支援瀏覽器直接存取資 OpenSearch料來源。
索引設定
您可以在此指定的預設值,time field並指定 OpenSearch 索引的名稱。您可以使用時間模式作為索引名稱或萬用字元。
OpenSearch/彈性搜索版本
在版本下拉式選單中指定您的 OpenSearch 或舊版彈性搜尋版本。該版本很重要,因為每個版本的查詢組成方式都有所不同。目前,Grafana 支持 OpenSearch 1.0.x。支援的彈性搜尋版本為2.0+、5.0+、5.6+6.0+、和。7.0+此值5.6+表示版本 5.6 或更高版本,但低於 6.0。該值6.0+表示版本 6.0 或更高版本,但低於 7.0。最後,7.0+表示版本 7.0 或更高版本,但低於 8.0。
最小時間間隔
依時間間隔排列的 auto 群組下限。建議設定為寫入頻率;例1m如,如果您的資料每分鐘寫入一次。此選項也可以在資料來源選項下的管控面板中覆寫/設定。此值必須格式化為數字,後面接著有效的時間識別碼;例如 1m (1 分鐘) 或 30s (30 秒)。支援下列時間識別碼。
| 識別符 | 描述 |
|---|---|
y
|
年 |
M
|
月 |
w
|
週 |
d
|
天 |
h
|
小時 |
m
|
分鐘 |
s
|
秒 |
ms
|
毫秒 |
日誌
您可以選擇性地從資料來源設定頁面配置兩個參數Level field
name,以決定將哪些欄位用於記錄訊息和記錄層級,以便在視覺化日誌中探索。Message field name
例如,如果您使用 Filebeat 的預設設定將記錄傳送到 OpenSearch,則下列組態應該可以運作。
-
訊息欄位名稱:訊息
-
級別字段名稱:字段. 級別
資料連結
資料連結會從指定欄位建立連結,該欄位可在「瀏覽器」的記錄檢視中存取該欄位。
每個資料連結組態包含下列項目:
-
欄位 — 資料連結使用的欄位名稱。
-
URL/查詢 — 如果連結位於外部,則輸入完整連結 URL。如果連結為內部連結,則此輸入會做為目標資料來源的查詢。在這兩種情況下,您都可以使
${__value.raw }用巨集內插欄位中的值。 -
內部連結 — 如果連結為內部或外部連結,請選取此選項。如果連結是內部的,則資料來源選取器可讓您選取目標資料來源。僅支援追蹤資料來源。
使用資 OpenSearch 料來源
度量查詢編輯器
OpenSearch 查詢編輯器可讓您選取多個量度,並依據多個字詞或篩選器分組。使用右側的加號和減號圖示來新增/移除量度或依子句分組。某些量度和依子句分組有選項。選擇選項文字以展開列,以檢視和編輯測量結果或依選項分組。
系列命名和別名模式
您可以通過Alias輸入字段控制時間序列的名稱。
| 模式 | 描述 |
|---|---|
{{term fieldname}}
|
替換為術語「群組依據」的值。 |
{{metric}}
|
替換為度量名稱(例如。 平均值、最小值、最大值)。 |
{{field}}
|
取代為量度欄位名稱。 |
管道指標
某些指標彙總稱為管線彙總,例如移動平均值和導數。 OpenSearch 管線指標需要以其他量度為基礎。使用量度旁的眼睛圖示可隱藏量度,使其不會出現在圖表中。這對於查詢中僅用於管線指標的量度非常有用。
模板化
您可以在指標查詢中使用變量,而不是硬編碼(例如服務器,應用程序和傳感器名稱)的內容。變數會顯示為儀表板頂端的下拉式選取方塊。您可以使用這些下拉式方塊來變更顯示在儀表板中的資料。
如需範本變數和範本變數的詳細資訊,請參閱〈〉模板和變量。
查詢變數
資 OpenSearch 料來源支援兩種類型的查詢,您可以在 Query 變數的 [查詢] 欄位中使用。查詢是使用自訂 JSON 字串撰寫的。
| Query | 描述 |
|---|---|
{"find": "fields",
"type": "keyword"}
|
傳回具有索引類型的欄位名稱清單keyword。 |
{"find": "terms",
"field": "@hostname",
"size": 1000}
|
使用術語彙總傳回欄位的值清單。查詢將使用當前儀表板時間範圍作為查詢的時間範圍。 |
{"find": "terms",
"field": "@hostname",
"query": '<lucene query>'}
|
使用術語彙總和指定的 Lucene 查詢篩選器傳回欄位的值清單。查詢將使用當前儀表板時間範圍作為查詢的時間範圍。 |
術語查詢的預設大小限制為 500。若要設定自訂限制,請在查詢中設定 size 屬性。您可以在查詢中使用其他變數。下列程式碼範例顯示名為的變數的查詢定義$host。
{"find": "terms", "field": "@hostname", "query": "@source:$source"}
在前$source面的例子中,我們使用查詢定義中的另一個名為的變量。每當你改變,通過下拉列表,$source變量的當前值,它啟動$host變量的更新。更新之後,$host變數只會包含在此情況下為 @source document 屬性篩選的主機名稱。
默認情況下,這些查詢返回結果在術語順序(然後可以按字母順序或數字排序,就像任何變量一樣)。若要產生按文件計數 (前 N 個值清單) 排序的字詞清單,請加入的orderBydoc_count屬性。這會自動選取遞減排序。使asc用 doc_count(底部 N 個列表)可以通過設置來完成order:
"asc",但是不鼓勵使用,因為它會增加文檔計數的錯誤。若要將字詞保留在文件計數順序中,請將變數的「排序」下拉式清單設定為「停用」。或者,您可能仍然希望使用按字母順序對它們進行重新排序。
{"find": "terms", "field": "@hostname", "orderBy": "doc_count"}
在查詢中使用變數
有兩種語法:
-
$<varname>範例:@hostname:$ 主機名稱 -
[[varname]]範例:@hostname: [[主機名稱]]
為什麼有兩種方式? 第一種語法更容易閱讀和寫入,但它不允許您在單詞中間使用變量。啟用「多值」或「包含所有值」選項時,Grafana 會將標籤從純文字轉換為與 Lucene 相容的條件。
在前面的例子中,我們有一個 lucene 查詢,該查詢使用名為的變量根據@hostname屬性過濾文檔。$hostname它也使用在條款組通過字段輸入框中的變量。這可讓您使用變數來快速變更資料的分組方式。
註釋
註釋允許您在圖形頂部覆蓋豐富的事件信息。您可透過「儀表板」功能表或「註釋」檢視新增註釋查詢 Grafana 可以查詢註釋事件的任何 OpenSearch 索引。如需更多詳細資訊,請參閱 註釋。
| 名稱 | 描述 |
|---|---|
Query
|
您可以將搜尋查詢保留空白或指定 Lucene 查詢。 |
Time
|
時間欄位的名稱;必須是日期欄位。 |
Time End
|
時間結束字段的可選名稱必須是日期字段。如果設定,註釋將被標記為時間和時間結束之間的區域。 |
Text
|
事件描述欄位。 |
Tags
|
用於事件標籤的選擇性欄位名稱 (可以是陣列或 CSV 字串)。 |
查詢 日誌
您可以在「瀏覽器」中 OpenSearch 查詢和顯示記錄檔資料。若要顯示記錄,請選取 OpenSearch 資料來源,然後選擇性地輸入 Lucene 查詢。如需詳細資訊,請參閱 探索。
記錄查詢
傳回結果之後,記錄面板會顯示記錄資料列的清單,以及橫條圖,其中 x 軸顯示時間,y 軸顯示頻率或計數。
篩選記錄訊息
選擇性地在查詢欄位中輸入 Lucene 查詢,以篩選記錄訊息。例如,使用默認的 Filebeat 設置,您應該能夠使用fields.level:error僅顯示錯誤日誌消息。
