Analizza con Amazon OpenSearch Service - CloudWatch Registri Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Analizza con Amazon OpenSearch Service

CloudWatch Logs si integra con Amazon OpenSearch Service per consentirti di creare dashboard automatiche e curate che mostrano le metriche chiave che il OpenSearch Servizio ricava dai log forniti dai servizi. AWS Sono disponibili le seguenti dashboard:

  • Un pannello di controllo dei log di flusso di Amazon VPC acquisisce i dati del flusso di rete per Amazon VPC. Ti aiuta ad analizzare il traffico di rete, rilevare schemi insoliti e monitorare l'utilizzo delle risorse. Le metriche chiave visualizzate includono quanto segue:

    • Flussi totali e accettazione e rifiuto di tali flussi

    • Andamento del traffico nel tempo

    • Un diagramma di Sankey che illustra il flusso di dati tra origine e destinazione IPs (top talker)

    • Primo per byte e IPs pacchetti trasferiti

    Nota

    Attualmente è supportato solo il formato dei campi VPC versione 2.

  • Una dashboard AWS WAF dei registri fornisce informazioni sul traffico web monitorato da. AWS WAF Questa dashboard ti aiuta a identificare i modelli di traffico, le richieste bloccate e le potenziali minacce provenienti da regioni specifiche o IPs. Le metriche chiave visualizzate includono quanto segue:

    • Richieste totali, compresi i conteggi «ALLOW» e «BLOCK».

    • Cronologia delle richieste nel tempo, visualizzazione delle richieste consentite e bloccate.

    • Suddivisione delle richieste per nome ACL Web, richieste bloccate per regola di terminazione e origine. IPs

    • Una distribuzione geografica delle origini delle richieste.

    • Principali regole relative IPs ai client e alle terminazioni in base al numero di richieste.

  • Una dashboard CloudTrail dei log fornisce una panoramica dell'attività delle API all'interno dell' AWS ambiente utilizzando CloudTrail i log. È utile per monitorare l'attività delle API, controllare le azioni e identificare potenziali problemi di sicurezza o conformità. Le metriche chiave visualizzate includono quanto segue:

    • Numero totale di eventi e cronologia degli eventi nel tempo

    • Una suddivisione degli eventi per account IDs, categorie e regioni.

    • Principali APIs, servizi e fonti IPs coinvolti nella generazione di eventi.

    • Una tabella dei principali utenti che generano eventi, con informazioni dettagliate sugli account utente e conteggi degli eventi.

  • Una AWS Network Firewalldashboard offre una maggiore visibilità sul traffico di rete, offrendo informazioni preziose per il monitoraggio e l'analisi della sicurezza. Questa dashboard offre una visione completa di varie metriche e modelli di rete, per identificare rapidamente potenziali problemi di sicurezza e ottimizzare le configurazioni di rete. Le metriche chiave visualizzate includono quanto segue:

    • I migliori oratori e protocolli

    • Informazioni approfondite sugli endpoint PrivateLink

    • Traffico di indicazione del nome del server TLS consentito e bloccato

Le metriche visualizzate in queste dashboard curate derivano dall'analisi. Amazon OpenSearch Service

Prima di poter visualizzare questi dashboard, devi creare un ruolo IAM ed eseguire un'integrazione una tantum di Logs con. CloudWatch Amazon OpenSearch Service Questa integrazione unica configura Amazon OpenSearch Service le risorse necessarie per creare e renderizzare la dashboard. Ti verranno addebitati dei costi per i servizi utilizzati. OpenSearch Per ulteriori informazioni, consulta la pagina CloudWatch dei prezzi di Amazon.

Puoi creare queste dashboard curate solo per i gruppi di log della Standard Log Class.

Importante

Non utilizzare i trasformatori di log per i gruppi di log per i quali desideri creare dashboard di log venduti. La trasformazione degli eventi di registro farà sì che i dashboard abbiano dati vuoti.

Argomenti