本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon OpenSearch 服务进行分析
CloudWatch 日志与集成 Amazon OpenSearch Service ,使您能够创建自动策划的仪表板,这些仪表板显示 Service 从 OpenSearch 服务出售的日志中获得的关键指标。 Amazon 以下仪表板可用:
A mazon VPC 流日志控制面板捕获亚马逊 VPC 的网络流量数据。它可以帮助您分析网络流量、检测异常模式和监控资源使用情况。显示的关键指标包括以下内容:
总流量以及对这些流量的接受和拒绝
一段时间内的交通模式
一张 Sankey 图,说明了源和目标之间的数据流 IPs (最受欢迎的谈话者)
IPs 按字节数和传输的数据包排在首位
注意
目前仅支持 VPC 版本 2 字段格式。
Amazon WAF 日志仪表板提供对所监视的 Web 流量的见解 Amazon WAF。此仪表板可帮助您识别流量模式、被阻止的请求以及来自特定区域的潜在威胁,或者 IPs。显示的关键指标包括以下内容:
请求总数,包括 “允许” 和 “阻止” 计数。
一段时间内的请求历史记录,显示允许和已阻止的请求。
按 Web ACL 名称划分的请求、按终止规则划分的已阻止请求和来源。 IPs
请求来源的地理分布。
按请求数排列的顶级客户端 IPs 和终止规则。
CloudTrail 日志控制面板使用 CloudTrail 日志概述您 Amazon 环境中的 API 活动。它对于监控 API 活动、审计操作以及识别潜在的安全或合规性问题非常有用。显示的关键指标包括以下内容:
一段时间内的事件总数和事件历史记录
按账户 IDs、类别和地区划分的事件明细。
生成事件 IPs 所涉及的顶部 APIs、服务和来源。
生成事件的热门用户的表,详细说明了用户帐户信息和事件计数。
这些精心策划的仪表板中显示的指标来自 Amazon OpenSearch Service 分析。
在查看这些控制面板之前,您必须创建一个 IAM 角色并执行一次性的 CloudWatch Logs 集成 Amazon OpenSearch Service。这种一次性集成可配置创建和呈现仪表板所需的 Amazon OpenSearch Service 资源。您将因所使用的 OpenSearch 服务而产生费用。有关更多信息,请参阅 Amazon CloudWatch 定价
您只能为标准日志类中的日志组创建这些精选仪表板。
重要
不要将日志转换器用于要为其创建预付费日志仪表板的任何日志组。转换日志事件将导致仪表板的数据为空。