Amazon OpenSearch 服务的追踪分析 - 亚马逊 OpenSearch 服务
先决条件OpenTelemetry 收集器示例配置OpenSearch 摄取示例配置探索跟踪数据
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon OpenSearch 服务的追踪分析

您可以使用 Trace Analytics( OpenSearch 可观察性插件的一部分)来分析来自分布式应用程序的跟踪数据。追踪分析需要 OpenSearch 或 Elasticsearch 7.9 或更高版本。

在分布式应用程序中,单个操作(如用户单击按钮)可触发一系列扩展事件。例如,应用程序前端可能会调用后端服务,后端服务调用另一个服务,该服务可查询数据库,该服务处理查询并返回结果。然后,第一个后端服务向前端发送确认,这将更新 UI。

您可以使用跟踪分析来帮助您可视化此事件流并识别性能问题。

注意

本文档简要概述了跟踪分析。如需全面的文档,请参阅开源 OpenSearch 文档中的追踪分析

先决条件

Trace Analytics 要求您在应用程序中添加工具,并使用 OpenTelemetry支持的库(例如 Jaeger 或 Zipkin)生成跟踪数据。此步骤完全在 OpenSearch 服务之外进行。 OpenTelemetry 文档Amazon 发行版包含许多编程语言的示例应用程序,可以帮助您入门,包括 Java、Python、Go 和 JavaScript。

向应用程序添加工具后,OpenTelemetry收集器会从应用程序接收数据并将其格式化为 OpenTelemetry 数据。请参阅上的GitHub接收器列表。 Amazon 的发行版 OpenTelemetry 包括一个接收器. Amazon X-Ray

最后,您可以使用Amazon OpenSearch Ingestion对 OpenTelemetry 数据进行格式化以供使用 OpenSearch。有关更多信息,请参阅 使用 Amazon OpenSearch Ingestion 进行追踪分析

OpenTelemetry 收集器示例配置

要将 OpenTelemetry 收集器与配合使用Amazon OpenSearch Ingestion,请尝试以下示例配置:

extensions:
  sigv4auth:
    region: "us-east-1"
    service: "osis"
 
receivers:
  jaeger:
    protocols:
      grpc:
 
exporters:
  otlphttp:
    traces_endpoint: "https://pipeline-endpoint.us-east-1.osis.amazonaws.com/opentelemetry.proto.collector.trace.v1.TraceService/Export"
    auth:
      authenticator: sigv4auth
    compression: none
 
service:
  extensions: [sigv4auth]
  pipelines:
    traces:
      receivers: [jaeger]
      exporters: [otlphttp]

OpenSearch 摄取示例配置

要将跟踪数据发送到 OpenSearch 服务域,请尝试以下 OpenSearch 采集管道配置示例。有关创建管道的说明,请参阅创建 Amazon OpenSearch Ingestion 管道

version: "2"
otel-trace-pipeline:
  source:
    otel_trace_source:
      "/${pipelineName}/ingest"
  processor:
    - trace_peer_forwarder:
  sink:
    - pipeline:
        name: "trace_pipeline"
    - pipeline:
        name: "service_map_pipeline"
trace-pipeline:
  source:
    pipeline:
      name: "otel-trace-pipeline"
  processor:
    - otel_traces:
  sink:
    - opensearch:
        hosts: ["https://domain-endpoint"]
        index_type: trace-analytics-raw
        aws:
          # IAM role that OpenSearch Ingestion assumes to access the domain sink   
          sts_role_arn: "arn:aws:iam::{account-id}:role/pipeline-role"
          region: "us-east-1"
        
service-map-pipeline:
  source:
    pipeline:
      name: "otel-trace-pipeline"
  processor:
    - service_map:
  sink:
    - opensearch:
        hosts: ["https://domain-endpoint"]
        index_type: trace-analytics-service-map
        aws:
          # IAM role that the pipeline assumes to access the domain sink   
          sts_role_arn: "arn:aws:iam::{account-id}:role/pipeline-role"
          region: "us-east-1"

您在sts_role_arn选项中指定的管道角色必须具有对接收器的写入权限。有关为管道角色配置权限的说明,请参阅在 Amazon OpenSearch Ingestion 中设置角色和用户

探索跟踪数据

控制面板视图按 HTTP 方法和路径将跟踪组合在一起,以便您可以查看与特定操作相关的平均延迟、错误率和趋势。对于更集中的视图,请尝试按跟踪组名称进行筛选。

要向下钻取组成跟踪组的迹线,请选择右侧列中的迹线数。然后选择一个单独的跟踪获取详细的摘要。

服务视图列出了应用程序中的所有服务,以及显示各种服务之间如何相互连接的交互式地图。与控制面板(有助于按操作识别问题)不同,服务图可帮助您按服务识别问题。尝试按错误率或延迟进行排序,了解应用程序的潜在问题区域。