本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon OpenSearch 服务进行分析
CloudWatch 日志与集成 Amazon OpenSearch Service ,使您能够创建自动策划的仪表板,这些仪表板显示 Service 从 OpenSearch 服务出售的日志中获得的关键指标。 Amazon 以下控制面板可用:
-
Amazon VPC 流日志控制面板捕获 Amazon VPC 的网络流量数据。它帮助您分析网络流量、检测异常模式和监控资源使用情况。显示的关键指标包括:
-
总流量以及这些流量的接受和拒绝情况
-
一段时间内的流量模式
-
一张 Sankey 图,说明了源和目标之间的数据流 IPs (最热门的谈话者)
-
IPs 按字节数和传输的数据包排在首位
注意
目前仅支持 VPC 版本 2 字段格式。
-
-
Amazon WAF 日志仪表板提供对所监视的 Web 流量的见解 Amazon WAF。此仪表板可帮助您识别流量模式、被阻止的请求以及来自特定区域的潜在威胁,或者 IPs。显示的关键指标包括:
-
总请求数,包括“允许”和“阻止”计数。
-
一段时间内的请求历史记录,显示允许和阻止的请求。
-
按 Web ACL 名称划分的请求、按终止规则划分的已阻止请求和来源。 IPs
-
请求源的地理分布。
-
按请求数排列的顶级客户端 IPs 和终止规则。
-
-
CloudTrail 日志控制面板使用 CloudTrail 日志概述您 Amazon 环境中的 API 活动。它可用于监控 API 活动、审计操作以及识别潜在的安全或合规性问题。显示的关键指标包括:
-
一段时间内的事件总数和事件历史记录
-
按账户 IDs、类别和地区划分的事件明细。
-
生成事件 IPs 所涉及的顶部 APIs、服务和来源。
-
生成事件的热门用户的表,详细说明用户账户信息和事件计数。
-
-
Amazon Network Firewall 控制面板可增强网络流量的可见性,为安全监控和分析提供宝贵的见解。此控制面板提供各种网络指标和模式的全面视图,以便快速识别潜在安全问题并优化网络配置。显示的关键指标包括:
主要贡献者和协议
对 PrivateLink 端点的洞察
允许和阻止的 TLS 服务器名称指示流量
这些精选控制面板中显示的指标均来自 Amazon OpenSearch Service 分析。
在查看这些控制面板之前,您必须创建一个 IAM 角色并执行一次性的 CloudWatch Logs 集成 Amazon OpenSearch Service。这种一次性集成可配置创建和呈现仪表板所需的 Amazon OpenSearch Service 资源。您将因所使用的 OpenSearch 服务而产生费用。有关更多信息,请参阅 Amazon CloudWatch 定价
您只能为标准日志类中的日志组创建这些精选控制面板。
重要
不要对任何需要创建公开发布的日志控制面板的日志组使用日志转换器。转换日志事件将导致控制面板的数据为空。