本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 OpenSearch Dashboards 中設定和查詢 CloudWatch Logs 資料來源
現在您已建立資料來源,即可開始使用 OpenSearch Dashboards。本節會逐步引導您在 OpenSearch Dashboards 中使用資料來源來了解各種使用案例。
## 從探索頁面查詢日誌群組
在 OpenSearch 探索頁面中,您可以使用您設定的新直接查詢資料來源來查詢 CloudWatch Logs 日誌群組。若要這樣做,請選擇**探索日誌**,然後使用搜尋列使用 SQL 或 PPL 建置查詢。您可以篩選、排序和視覺化日誌群組傳回的資料。若要了解 CloudWatch Logs 整合支援哪些陳述式、命令和限制,請參閱 [支援的 SQL 和 PPL 命令](direct-query-supported-commands.md)。
## 為您的資料來源建立儀表板檢視
當您使用 OpenSearch Service 時,您可以使用預先建置的儀表板範本快速分析熱門 AWS 日誌類型。對於 CloudWatch Logs,有 VPC、CloudTrail、 AWS WAF和 Network Firewall 日誌的範本。這些範本可讓您快速建立專為特定資料量身打造的儀表板。其中包括針對該特定日誌類型量身打造的儀表板。這可讓您快速開始並執行分析這些熱門 AWS 日誌來源,而無需從頭開始建置所有項目。
**注意**
儀表板使用索引檢視,該檢視使用直接查詢 OpenSearch Compute Units (OCUs) 以及無伺服器集合indexingOCUs、searchingOCUs,從 CloudWatch Logs 擷取資料。
請依照下列步驟,使用其中一個預先建置的範本來建立儀表板,讓您可以立即開始探索和分析資料。
**建立儀表板檢視**
1. 在 [https://console.aws.amazon.com/aos/](https://console.aws.amazon.com/aos/) 瀏覽至 Amazon OpenSearch Service 主控台。
1. 從左側導覽窗格中,選擇**中央管理**,然後選擇**已連線的資料來源**。
1. 選取資料來源以開啟詳細資訊頁面。
1. 選擇 **Create dashboard (建立儀表板)**。
1. 選擇您要建立的儀表板類型。
1. 輸入儀表板的名稱。
1. 輸入儀表板的選用描述。
1. 選取要在儀表板上檢視的一或多個日誌群組。
1. 選擇您要重新整理儀表板中資料的頻率。
1. 選擇您要使用的 OpenSearch 工作區。
1. 若要建立新工作區,請選取**建立新工作區**並輸入名稱。
1. 若要使用現有的工作區,請選取**選取現有的工作區**。
1. 選擇 **Create dashboard (建立儀表板)**。
## 在 OpenSearch Discover 中查詢 CloudWatch Logs 資料
若要查詢您的資料,請從下拉式選單中選取您的資料來源。如果您使用的是 CloudWatch Logs,請從 Essentials 工作區導覽至探索,並開始使用 OpenSearch SQL 或 Piped Processing Language (PPL) 查詢資料。如需支援的命令清單,請參閱 [支援的 SQL 和 PPL 命令](direct-query-supported-commands.md)。
**注意**
如果您已建立具體化檢視,則可以使用 DQL 來查詢資料,前提是您已在其中編製索引。
### 疑難排解
在某些情況下,結果可能無法如預期傳回。如果您遇到任何問題,請確定您正在遵循 [建議](direct-query-cloudwatch-logs-overview.md#direct-query-cloudwatch-logs-recommendations)。