使用 亚马逊云科技 上的自动数据分析从应用程序日志中获得运营见解

亚马逊云科技 上的自动数据分析 (ADA) 是一种 亚马逊云科技 解决方案，使您能够通过简单直观的用户界面在几分钟内从数据中获得有意义的见解。ADA 提供了 亚马逊云科技 原生数据分析平台，数据分析师开箱即用，可用于各种用例。借助 ADA，团队无需专业技术技能即可从各种数据源中提取、转换、管理和查询不同的数据集。ADA 提供了一组 预建的连接器 ，用于从各种来源提取数据，包括 亚马逊简单存储服务 （亚马逊 S3）、亚马逊 Kinesis D ata Streams、Amazon CloudWatch 、 Amazon Cloud Tra il 和 亚马逊 DynamoD B 以及许多其他来源。

ADA 提供了一个基础平台，可供数据分析师在包括 IT、财务、营销、销售和安全在内的各种用例中使用。ADA 的开箱即用的 CloudWatch 数据连接器允许从部署 ADA 的同一 亚马逊云科技 账户的 CloudWatch 日志中提取数据，或者从不同的 亚马逊云科技 账户中提取数据。

在这篇文章中，我们将演示应用程序开发人员或应用程序测试人员如何使用 ADA 来获得在 亚马逊云科技 中运行的应用程序的运营见解。我们还演示了如何使用 ADA 解决方案连接到 亚马逊云科技 中的不同数据源。我们首先 将 ADA 解决方案部署 到 亚马逊云科技 账户中， 然后 通过 使用数据连接器创建 数据产品 来 设置 ADA 解决方案 。然后，我们使用 ADA 查询工作台连接单独的数据集并使用熟悉的结构化查询语言 (SQL) 查询相关数据，以获得见解。我们还演示了 ADA 如何与 Tableau 等商业智能 (BI) 工具集成，以实现数据可视化并生成报告。

解决方案概述

在本节中，我们将介绍演示的解决方案架构并解释工作流程。 出于演示目的，使用 AW S Lambd a 函数对定制应用程序进行模拟，该函数使用 Amazon EventBrid ge 以预设的时间间隔发出 Apache 日志格式的日志。 这种标准格式可以由许多不同的 Web 服务器生成，可以由许多日志分析程序读取。应用程序（Lambda 函数）日志将发送到 CloudWatch 日志组。历史应用程序日志存储在 S3 存储桶中，以供参考和查询。包含 HTTP 状态代码 列表和描述的查找表存储在 DynamoDB 表中。这三者用作将数据提取到 ADA 进行关联、查询和分析的来源。我们 将 ADA 解决方案部署 到 亚马逊云科技 账户中并 设置 ADA 。然后，我们 在 ADA 中为 CloudWatch 日志组 、 S3 存储桶 和 DynamoD B 创建 数据产品 。配置数据产品时，ADA 会提供数据管道以从源中提取数据。使用 ADA 查询工作台，您可以使用普通 SQL 查询采集的数据，以进行应用程序故障排除或问题诊断。

下图概述了使用 ADA 深入了解应用程序日志的架构和工作流程。

工作流程包括以下步骤：

1. 计划使用 EventBridge 每隔 2 分钟触发 Lambda 函数。
2. Lambda 函数发出存储在 /aws/lambda/cdkstack-adaloggenLambdaFunction 下的指定 CloudWatch 日志组中的日志。 应用程序日志使用 Apache 日志格式架构生成，但以 JSON 格式存储在 CloudWatch 日志组中。
3. CloudWatch、亚马逊 S3 和 DynamoDB 的数据产品是在 ADA 中创建的。CloudWatch 数据产品连接到存储应用程序（Lambda 函数）日志的 CloudWatch 日志组。Amazon S3 连接器连接到存储历史日志的 S3 存储桶文件夹。DynamoDB 连接器连接到 DynamoDB 表，其中存储了应用程序引用的状态代码和历史日志。
4. 对于每种数据产品，ADA 部署数据管道基础设施以从源中提取数据。数据提取完成后，您可以通过 ADA 查询工作台使用 SQL 编写查询。
5. 您可以登录 ADA 门户并从 Query Workbench 编写 SQL 查询，以深入了解应用程序日志。您可以选择保存查询并与同一域中的其他 ADA 用户共享查询。ADA 查询功能由 Amazon Athena 提供支持 ，这是一项无服务器的交互式分析服务，提供了一种简化、灵活的方法来分析 PB 级数据。
6. Tableau 配置为通过 ADA 出口端点访问 ADA 数据产品。然后，您可以创建一个包含两个图表的仪表板。第一张图表是一张热图，显示了与应用程序 API 端点相关的 HTTP 错误代码的普遍性。第二张图表是一个条形图，显示了历史数据中排名前 10 位的 HTTP 错误代码总数。

先决条件

对于这篇文章，你需要完成以下先决条件：

1. 安装 亚马逊云科技 命令行接口 (亚马逊云科技 CLI)、AW S 云开发套件 (亚马逊云科技 CDK) 先决条件 、特定于 Typescript 的先决 条件 和 git。
2. 在您 的 亚马逊云科技 账户中@@ 部署 ADA 解决方案，位于 美国东部 1 区域 。
   1. 在启动 ADA 亚马逊云科技 CloudFormation 堆栈时提供管理员邮件。这是 ADA 发送根用户密码所必需的。如果启用了多因素身份验证 (MFA)，则需要管理员电话号码才能接收一次性密码消息。在本演示中，未启用 MFA。
3. 构建和部署示例应用程序（可在 GitHub 存储库 中找到 ）解决方案，以便可以在您的 us-east-1 区域的账户中配置以下资源： 模拟日志应用程序的 Lambda 函数和每
   1. 隔 2 分钟调用应用程序功能的 EventBridge 规则。
   2. 包含相关存储桶策略的 S3 存储桶和包含历史应用程序日志的 CSV 文件。
   3. 包含查询数据的 DynamoDB 表。
   4. 服务所需的相关 亚马逊云科技 身份和访问管理 (IAM) 角色和权限。
4. （可选）安装第三方 BI 提供商 Tableau 桌面 。在这篇文章中，我们使用 Tableau 桌面版 2021.2。使用 Tableau 桌面应用程序的许可版本会涉及成本。有关其他详细信息，请参阅 Tableau 许可 信息。

部署和设置 ADA

成功部署 ADA 后，您可以使用安装期间提供的管理员电子邮件 登录 。 然后，您创建一个 名为 CW_ Domain 的 域 。域是用户定义的数据产品集合。例如，域可能是一个团队或一个项目。域名为用户提供了一种组织其数据产品和管理访问权限的结构化方式。

1. 在 ADA 控制台上， 在导航窗格中选择 域名 。
2. 选择 创建域名 。
3. 输入名称（ CW_Domain ）和描述，然后选择 提交。

使用 亚马逊云科技 CDK 设置示例应用程序基础设施

部署演示应用程序的 亚马逊云科技 CDK 解决方案托管在 GitHub 上。 本节详细介绍了克隆存储库和设置 亚马逊云科技 CDK 项目的步骤。在运行这些命令之前，请务必 配置 您的 亚马逊云科技 证书。创建文件夹，打开终端，然后导航到需要安装 亚马逊云科技 CDK 解决方案的文件夹。运行以下代码：

gh repo clone aws-samples/operational-insights-with-automated-data-analytics-on-aws
cd operational-insights-with-automated-data-analytics-on-aws
npm install
npm run build
cdk synth
cdk deploy

这些步骤执行以下操作：

• 安装库依赖关系
• 生成项目
• 生成有效的 CloudFormation 模板
• 在您的 亚马逊云科技 账户中使用 亚马逊云科技 CloudFormation 部署堆栈

部署大约需要 1-2 分钟，会创建 DynamoDB 查找表、Lambda 函数和包含历史日志文件作为输出的 S3 存储桶。将这些值复制到文本编辑应用程序，例如记事本。

创建 ADA 数据产品

我们为该演示创建了三种不同的数据产品，每个数据源都有一个，您将要查询这些数据源以获得运营见解。数据产品是已成功导入到 ADA 并且可以查询的数据集（表或 CSV 文件等数据的集合）。

创建 CloudWatch 数据产品

首先，我们通过将 ADA 设置为采集示例应用程序（Lambda 函数）的 CloudWatch 日志组，为应用程序日志创建数据产品。使用 cdkStack.lambdaFunction 输出获取 Lamb da 函数 ARN 并在 CloudWatch 控制台上找到相应的 CloudWatch 日志组 ARN。

然后完成以下步骤：

1. 在 ADA 控制台上，导航到 ADA 域并创建 CloudWatch 数据产品。
2. 在 “ 名称 ” 中输入一个名称。
3. 对于 来源类型， 选择 亚马逊 CloudWatch 。
4. 禁用 自动 PII 。

ADA 具有在导入期间自动检测个人身份信息 (PII) 数据的功能，该功能默认处于启用状态。在本演示中，我们禁用了数据产品的此选项，因为 PII 数据的发现不在本演示的范围内。

5. 选择 “ 下一步 ” 。
   
6. 搜索并选择从上一步中复制的 CloudWatch 日志组 ARN。
   
7. 复制日志组 ARN。
   
8. 在数据产品页面上，输入日志组 ARN。
9. 对于 CloudWatch 查询 ，输入您希望 ADA 从日志组中获取的查询。

在此演示中，我们查询 @message 字段是因为我们有兴趣从日志组中获取应用程序日志。

10. 选择初始导入后如何触发数据更新。

可以将 ADA 配置为以灵活的时间间隔（最多 15 分钟或更晚）或按需从源中提取数据。在演示中，我们将数据更新设置为每小时运行一次。

11. 选择 “ 下一步 ” 。

接下来，ADA 将连接到日志组并查询架构。由于日志采用 Apache 日志格式，因此我们将日志转换为单独的字段，以便我们可以对特定的日志字段运行查询。ADA 提供四种 默认 转换，并支持通过 Python 脚本进行自定义转换。在此演示中，我们运行自定义 Python 脚本将 JSON 消息字段转换为 Apache 日志格式字段。

12. 选择 “ 转换架构” 。
    
13. 选择 “ 创建新变换 ” 。
    
14. 从 /asset/transform_log s/ 文件夹 上传 apache-log-extractor-transform.py 脚本。
15. 选择 “ 提交 ” 。
    

ADA 将使用脚本转换 CloudWatch 日志并呈现经过处理的架构。

16. 选择 “ 下一步 ” 。
    
17. 在最后一步中，查看步骤并选择 S ubmit 。

ADA 将开始数据处理，创建数据管道，并准备要从查询工作台查询的 CloudWatch 日志组。此过程需要几分钟才能完成，并将显示在 ADA 控制台 的数据产品 下 。

创建亚马逊 S3 数据产品

我们重复这些步骤，添加来自 Amazon S3 数据源的历史日志，并从 DynamoDB 表中查找参考数据。对于这两个数据源，我们不创建自定义转换，因为数据格式采用 CSV（用于历史日志）和关键属性（用于参考查找数据）。

1. 在 ADA 控制台上，创建新的数据产品。
2. 输入名称（hi st_logs ）， 然后选择 亚马逊 S3。
   
3. 从 cdkStack.S3 输出变量中复制亚马逊 S3 URI（arn : aws: s3 :: 之后的文本 ），然后导航到亚马逊 S3 控制台。
4. 在搜索框中，输入复制的文本，打开 S3 存储桶，选择 / logs 文件夹， 然后选择复制 S3 URI。

历史日志存储在此路径中。

5. 导航回 ADA 控制台并输入复制的 S3 URI 以获取 S3 位置 。
6. 对于 更新触发器 ，请选择 按需 更新， 因为历史日志的更新频率未指定。
7. 对于 “ 更新策略 ” ，选择 “ 追 加”，将新导入的数据附加 到现有数据。
8. 选择 “ 下一步 ” 。

ADA 处理所选文件夹路径中文件的架构。由于日志采用 CSV 格式，因此 ADA 无需额外转换即可读取列名。但是， 状态代码 列 和 请求大小列由 ADA 推断为长类型。我们希望使数据产品之间的列数据类型保持一致，以便我们可以联接数据表并查询数据。列 状态代码 将 用于在数据表中创建联接。

9. 选择 “ 转换架构 ” 将两列的数据类型更改为字符串数据类型。

在应用数据类型转换之前，请记下 “ 架构预览 ” 窗格中突出显示的列名。

10. 在 转换计划 窗格的 内置转换 下 ，选择 应用映射 。

此选项允许您将数据类型从一种类型更改为另一种类型。

11. 在 “ 应用映射 ” 部分中，取消选择 “ 删除其他字段” 。

如果未禁用此选项，则仅保留转换后的列，所有其他列将被删除。因为我们想保留所有列，所以我们禁用了这个选项。

12. 在 “ 字段映射” 下的 “ 旧名称” 和 “ 新名称 ” 下 ，输入 status_code ，对于 新类型 ，输入字符串。
    
13. 选择 “ 添加项目” 。
    
14. 对于 旧名称 和 新名称 ，输入 request_size，对于 新数据类型 ，输入字符串。
15. 选择 “ 提交 ” 。

ADA 将在亚马逊 S3 数据源上应用映射转换。记下 “ 架构预览 ” 窗格中的列类型。

16. 选择 “ 查看示例 ” 以预览应用转换的数据。

ADA 将显示 PII 数据确认，以确保只有授权用户才能查看数据，或者数据集不包含任何 PII 数据。

17. 选择 “ 同意 ” 继续查看示例数据。

请注意，该架构与 CloudWatch 日志组架构相同，因为当前应用程序和历史应用程序日志均采用 Apache 日志格式。

18. 在最后一步中，查看配置并选择 S ubmit 。

ADA 开始处理来自 Amazon S3 源的数据，创建后端基础设施并准备数据产品。此过程需要几分钟，具体取决于数据的大小。

创建 DynamoDB 数据产品

最后，我们创建了一个 DynamoDB 数据产品。完成以下步骤：

1. 在 ADA 控制台上，创建新的数据产品。
2. 输入名称（ 查询 ），然后选择 亚马逊 DynamoDB 。
   
3. 输入 DynamoDB 表 ARN 的 cdk.dynamodbtable 输出变 量。

此表包含将在本演示中用作查找表的关键属性。对于查询数据，我们使用的是 HTTP 代码以及代码的长短描述。你也可以使用 PostgreSQL、MySQL 或 CSV 文件源作为替代方案。

4. 对于 “ 更新触发器 ” ，选择 “ 按需 ” 。

更新将按需提供，因为查询时查询主要用于参考目的，查询数据的任何更新都可以使用按需触发器在 ADA 中更新。

5. 选择 “ 下一步 ” 。

ADA 从底层 DynamoDB 架构中读取架构，并提供用于可选转换的列名和类型。我们将继续选择默认架构，因为列类型与 CloudWatch 日志组和 Amazon S3 CSV 数据源中的类型一致。通过在数据源中保持一致的数据类型，我们可以编写查询，通过使用列字段联接表来获取记录。例如，DynamoDB 架构 中的列 键 对应于亚马逊 S3 和 Cloud Watch 数据产品 中的状态码 。我们可以使用列名 键 编写可以联接三个表的查询 。下一节将显示一个示例。

6. 选择 “ 继续使用当前架构” 。
   
7. 查看配置并选择 提交 。

ADA 将处理来自 DynamoDB 表数据源的数据并准备数据产品。根据数据的大小，此过程需要几分钟。

现在，我们已经由 ADA 处理了所有三种数据产品，可供您运行查询。

使用查询工作台查询数据

ADA 允许您对数据产品运行查询，同时抽象数据源并使用 SQL（结构化查询语言）进行访问。您可以像查询关系数据库中的表一样编写查询和联接表。我们通过两个用户场景演示了 ADA 的查询能力。在这两种情况下，我们都会将应用程序日志数据集加入到错误代码查找表中。在第一个用例中，我们查询当前应用程序日志，以确定访问次数最多的前 10 个应用程序端点以及相应的 HTTP 状态码：

--Query the top 10 Application endpoints along with the corresponding HTTP request type and HTTP status code.

SELECT logs.endpoint AS Application_EndPoint, logs.http_request AS REQUEST, count(logs.endpoint) as Endpoint_Count, ref.key as HTTP_Status_Code, ref.short as Description
FROM cw_domain.cloud_watch_application_logs logs
INNER JOIN cw_domain.lookup ref ON logs.status_code = ref.key
where logs.status_code LIKE '4%%' OR logs.status_code LIKE '5%%' -- = '/v1/server'
GROUP BY logs.endpoint, logs.http_request, ref.key, ref.short
ORDER BY Endpoint_Count DESC
LIMIT 10

在第二个示例中，我们查询历史日志表以获取错误最多的前 10 个应用程序端点，以了解端点调用模式：

-- Query Historical Logs to get the top 10 Application Endpoints with most number of errors along with an explanation of the error code.

SELECT endpoint as Application_EndPoint, count(status_code) as Error_Count, ref.long as Description FROM cw_domain.hist_logs hist
INNER JOIN cw_domain.lookup ref ON hist.status_code = ref.key
WHERE hist.status_code LIKE '4%%' OR hist.status_code LIKE '5%%'
GROUP BY endpoint, status_code, ref.long
ORDER BY Error_Count desc
LIMIT 10

除查询外，您还可以选择保存查询并与同一域中的其他用户共享保存的查询。可以直接从查询工作台访问共享查询。查询结果也可以导出为 CSV 格式。

在 Tableau 中直观 ADA 数据产品

ADA 提供了 连接到 第三方 BI 工具以可视化数据并使用 ADA 数据产品创建报告的功能。在本演示中，我们使用 ADA 与 Tableau 的原生集成来可视化我们之前配置的三种数据产品中的数据。使用 Tableau 的雅典娜连接器并按照 Tableau 配置 中的步骤操作 ，您可以在 Tableau 中将 ADA 配置为数据源。在 Tableau 和 ADA 之间成功建立连接后，Tableau 将在 Tableau 目录 cw _domain 下填充这三个数据产品。

然后，我们使用 HTTP 状态码作为联接列在三个数据库之间建立关系，如以下屏幕截图所示。Tableau 允许我们在在线和离线模式下使用数据源。在在线模式下，Tableau 将连接到 ADA 并实时查询数据产品。在离线模式下，我们可以使用 “ 提取 ” 选项从 ADA 中提取数据并将数据导入 Tableau。在此演示中，我们将数据导入 Tableau 以提高查询的响应速度。然后，我们保存 Tableau 工作簿。我们可以通过选择数据库和 立即 更新 来检查来自数据源的数据 。

利用 Tableau 中的数据源配置，我们可以在 ADA 数据产品上创建自定义报告、图表和可视化效果。让我们考虑两个可视化的用例。

如下图所示，我们使用 Tableau 的内置 热图 图表可视化了应用程序端点出现 HTTP 错误的频率。我们过滤掉了 HTTP 状态码，仅包含 4xx 和 5xx 范围内的错误代码。

我们还创建了一个条形图，以描述按照 HTTP 错误代码数量排序的历史日志中的应用程序端点。在此图表中，我们可以看到 /v1/server/admin 端点生成的 HTTP 错误状态代码最多。

清理

清理示例应用程序基础架构分为两个步骤。首先，要删除为此演示目的而配置的基础架构，请在终端中运行以下命令：

cdk destroy

对于以下问题，输入 y，亚马逊云科技 CDK 将删除为演示部署的资源：

Are you sure you want to delete: CdkStack (y/n)? y

或者，您可以通过 亚马逊云科技 CloudFormation 控制台移除资源，方法是导航到 CDKStack 堆栈并选择 “删除”。

第二步是卸载 ADA。有关说明，请参阅 卸载解决方案 。

结论

在这篇文章中，我们演示了如何使用 ADA 解决方案从存储在两个不同数据源中的应用程序日志中获得见解。我们演示了如何在 亚马逊云科技 账户上安装 ADA 以及如何使用 亚马逊云科技 CDK 部署演示组件。我们在 ADA 中创建了数据产品，并使用 ADA 的内置数据连接器为数据产品配置了相应的数据源。我们演示了如何使用标准 SQL 查询数据产品并生成有关日志数据的见解。我们还将 Tableau Desktop 客户端（第三方 BI 产品）连接到 ADA，并演示了如何针对数据产品构建可视化。

ADA 可自动采集、转换、管理和查询不同数据集的过程，并简化数据的生命周期管理。ADA 的预建连接器允许您从不同的数据源提取数据。具有 亚马逊云科技 产品和服务基础知识的软件团队将能够在几个小时内建立一个运营数据分析平台，并提供对数据的安全访问。然后，可以使用直观的独立网络用户界面轻松快速地查询数据。

立即试用 ADA，轻松管理数据并从中获得见解。

作者简介

Aparajithan Vaidyanathan 是 AW S 的首席企业解决方案架构师。他支持企业客户在 亚马逊云科技 云上迁移工作负载并实现其现代化。他是一名云架构师，在设计和开发企业、大型和分布式软件系统方面拥有 23 年以上的经验。他专门研究机器学习和数据分析，专注于数据和特征工程领域。他是一名有抱负的马拉松运动员，他的爱好包括远足、骑自行车以及与妻子和两个男孩共度时光。

Rashim Rahman 是一名来自澳大利亚悉尼的软件开发人员，在软件开发和架构方面拥有 10 多年的经验。他主要致力于为常见的客户用例和业务问题构建大规模开源 亚马逊云科技 解决方案。在业余时间，他喜欢运动，喜欢与朋友和家人共度时光。

哈菲兹·萨杜拉 是亚马逊网络服务的首席技术产品经理。Hafiz 专注于 亚马逊云科技 解决方案，旨在通过解决常见的业务问题和用例来帮助客户。