本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 OpenSearch 儀表板中配置資料來源
現在您已經建立了資料來源,您可以設定安全設定、定義 Amazon S3 表或設定加速資料索引。在查詢資料之前,本節將引導您完成 OpenSearch 儀表板中資料來源的各種使用案例。
若要設定下列各節,您必須先在 OpenSearch 儀表板中巡覽至您的資料來源。在左側導覽列的 [管理] 下方,選擇 [資料來源]。在「管理資料來源」下,選取您在主控台中建立的資料來源名稱。
設定存取控制
在資料來源的詳細資訊頁面上,找到 [存取控制] 區段,然後選擇 [編輯]。如果您已安裝安全性外掛程式,請選擇「受限制」,然後選取要提供哪些以角色為基礎的群組,以存取新資料來源。如果您只希望管理員擁有資料來源的存取權,也可以選擇「僅管理員」。
重要
索引用於對數據源的任何查詢。對指定資料來源的請求索引具有讀取權限的使用者可以讀取該資料來源的所有查詢。具有結果索引讀取權限的使用者可以讀取針對該資料來源的所有查詢的結果。
熱門 AWS 記錄類型的設定整合
OpenSearch 除了支援 Parquet 格式的 Amazon VPC Flow 日誌外,儀表板可讓您輕鬆地使用存放在 Amazon S3 中的常用日誌類型,快速開始使用原始日誌。 OpenSearch 儀表板提供整合功能,可安裝資產的存取權,例如資 AWS Glue Data Catalog 料表、儲存的查詢和儀表板。這些資產由 OpenSearch 加速提供支援,並會在您安裝後自動更新。您可以從資料來源詳細資料頁面或左側導覽列設定整合。若要執行此作業:
-
選取您要安裝的記錄檔類型。請確定您安裝的日誌類型具有 Amazon S3 標籤。
-
如果尚未選取 Amazon S3 連線,請選取連線類型。
-
選取要安裝整合的資料來源名稱、資料的 Amazon S3 位置、要用於維持加密索引狀態的檢查點,以及根據您的使用案例選取所需的資產。
注意
建立 IAM 角色時,您為具有檢查點位置寫入動作許可的檢查點指定了 Amazon S3 資源。您將需要參考具有檢查點位置寫入存取權的 Amazon S3 儲存貯體位置。如果不這樣做,整合將安裝的加速度將會失敗。
注意
Amazon VPC 流程日誌整合需要使用 OpenSearch 儀表板安裝修補程式
。填入您已安裝的儀表板可能需要幾分鐘的時間。
將資料匯出至 Amazon S3 的參考指南
您可以使用下列參考指南將資料匯出到 Amazon S3:
來源:
使用查詢工作台創建星火表
從 OpenSearch 服務到 Amazon S3 的直接查詢使用 AWS Glue Data Catalog. 您可以從「查詢工作台」中建立資料表,而不必離開 OpenSearch 儀表板。
若要管理資料來源中的現有資料庫和表格,或建立要使用直接查詢的新表格,請從左側導覽選取「查詢工作台」,然後從資料來源下拉式清單中選取 Amazon S3 資料來源。
若要為以 Parquet 格式存放在 S3 中的 VPC 流程日誌設定資料表,請執行下列查詢:
CREATE TABLEdatasourcename.gluedatabasename.vpclogstable(version INT, account_id STRING, interface_id STRING, srcaddr STRING, dstaddr STRING, srcport INT, dstport INT, protocol INT, packets BIGINT, bytes BIGINT, start BIGINT, end BIGINT, action STRING, log_status STRING, `aws-account-id` STRING, `aws-service` STRING, `aws-region` STRING, year STRING, month STRING, day STRING, hour STRING) USING parquet PARTITIONED BY (aws-account-id, aws-service, aws-region, year, month, day, hour) LOCATION "s3://accountnum-vpcflow/AWSLogs"
建立資料表之後,請執行下列查詢,以確保其與直接查詢相容:
MSCK REPAIR TABLEdatasourcename.databasename.vpclogstable
