翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# OpenSearch Dashboards での CloudWatch Logs データソースの設定およびクエリ
<a name="direct-query-cloudwatch-logs-configure"></a>

データソースを作成したら、OpenSearch Dashboards の使用を開始できます。このセクションでは、OpenSearch Dashboards でデータソースを使用するさまざまなユースケースについて説明します。

## Discover ページからロググループをクエリする
<a name="direct-query-cloudwatch-logs-query-from-discover"></a>

OpenSearch Discover ページで、CloudWatch Logs ロググループのクエリ用に設定した新しいダイレクトクエリデータソースを使用できます。これを行うには、**[Explore logs]** を選択し、検索バーを使用して SQL または PPL を使用してクエリを構築します。ロググループから返されたデータをフィルタリング、ソート、視覚化できます。CloudWatch Logs 統合でサポートされているステートメント、コマンド、制限については、「[サポートされている SQL コマンドと PPL コマンド](direct-query-supported-commands.md)」を参照してください。

## データソースのダッシュボードビューを作成する
<a name="direct-query-cloudwatch-logs-setup-integration"></a>

OpenSearch Service を使用すると、構築済みのダッシュボードテンプレートを使用して、一般的な AWS ログタイプをすばやく分析できます。CloudWatch Logs には、VPC、CloudTrail、 AWS WAF、および Network Firewall ログ用のテンプレートがあります。これらのテンプレートを使用すると、特定のデータに合わせたダッシュボードをすばやく作成できます。これには、その特定のログタイプに合わせてカスタマイズされたダッシュボードが含まれます。これにより、すべてをゼロから構築することなく、これらの一般的な AWS ログソースの分析を迅速に開始して実行できます。

**注記**  
ダッシュボードはインデックス付きビューを使用しており、インデックス付きビューは、ダイレクトクエリ用の OpenSearch Compute Units (OCU) とサーバーレスコレクションの indexingOCU、SearchOCU、ストレージを使用して CloudWatch Logs からデータを取り込みます。

これらの構築済みテンプレートのいずれかを使用してダッシュボードを作成するには、次のステップに従います。これにより、データの探索と分析をすぐに開始することができます。

**ダッシュボードビューを作成するには**

1. Amazon OpenSearch Service コンソール ([https://console.aws.amazon.com/aos/](https://console.aws.amazon.com/aos/)) に移動します。

1. 左側のナビゲーションペインから、**[中央管理]**、**[接続済みデータソース]** を選択します。

1. データソースを選択して詳細ページを開きます。

1. **[ダッシュボードを作成]** を選択します。

1. 作成するダッシュボードのタイプを選択します。

1. ダッシュボードの名前を入力します。

1. ダッシュボードのオプションの説明を入力します。

1. ダッシュボードに表示するロググループを 1 つ以上選択します。

1. ダッシュボード内のデータを更新する頻度を選択します。

1. 使用する OpenSearch ワークスペースを選択します。

   1. 新しいワークスペースを作成するには、**[新しいワークスペースを作成]** を選択し、名前を入力します。

   1. 既存のワークスペースを使用するには、**[既存のワークスペースを選択]** を選択します。

1. **[ダッシュボードを作成]** を選択します。

## OpenSearch Discover での CloudWatch Logs データのクエリ
<a name="direct-querying-cloudwatch-logs-query"></a>

データのクエリを実行するには、ドロップダウンメニューからデータソースを選択します。CloudWatch Logs を使用している場合は、Essentials ワークスペースから Discover に移動し、OpenSearch SQL または Piped Processing Language (PPL) を使用してデータのクエリを開始します。サポートされているコマンドのリストについては、「[サポートされている SQL コマンドと PPL コマンド](direct-query-supported-commands.md)」を参照してください。

**注記**  
マテリアライズドビューが作成してある場合は、DQL を使用してインデックス化済みのデータをクエリできます。

### トラブルシューティング
<a name="cloudwatch-logs-troubleshooting"></a>

結果が期待どおりに返されない場合があります。問題が発生した場合は、[推奨事項](direct-query-cloudwatch-logs-overview.md#direct-query-cloudwatch-logs-recommendations) に従っているかを確認してください。