Cribl Search 教程：使用 AWS API 数据集构建高效仪表板

用例分析

传统的分析平台通常只能处理存储在其数据存储中的数据。这些数据通常通过预定的时间间隔从API导入，以确保数据的时效性。然而，这种方法会导致存储大量重复数据，其中大部分数据从未被实际使用或搜索过。

Cribl Search改变了这一传统模式。它允许用户直接从API中提取、过滤、搜索和分析数据，而无需将数据存储在本地。这种方法不仅提高了灵活性，还能带来更高效的结果和更简化的操作流程。

本文将通过一个实际用例进行说明：构建一个概览仪表板，用于显示当前分配给经理或团队的AWS EC2实例，以便更好地管理实验室或沙箱环境。

第一步是配置数据集提供程序，它是与数据源建立的经过身份验证的连接。设置过程非常简单，只需为每个AWS账户输入相关凭据即可。

在配置过程中，需要确保每个端点的权限设置正确，以便能够成功访问数据源。

数据集的设置定义了需要搜索的端点和区域。每次查询数据集时，系统会从指定的区域和端点中收集数据。在本用例中，我们将限制搜索范围，仅在四个区域中检索EC2实例的数据。

通过这种方式，可以有效地减少数据的冗余，同时确保搜索的效率和精准度。

在完成数据集的设置后，我们可以开始引用这些数据集进行数据搜索。在搜索过程中，时间选择器需要引用字段“Usage OperationUpdateTime”，因此需要根据实际需求调整时间范围。

例如，如果我们希望查看运行时间最长的实例，可以使用类似以下的查询语句：

此外，我们还可以将这些数据转换为可视化图表，以便更直观地展示结果。例如，可以创建一个图表，显示哪些所有者正在运行EC2实例。

注：图表中的所有者姓名已被模糊处理。

通过使用“操作”菜单，可以将这些可视化结果保存到仪表板中，方便后续访问或进一步扩展为完整的高管仪表板。

通过本文的介绍，我们了解了如何在Cribl Search中使用AWS API数据集提供程序，直接从API中提取并分析数据，而无需存储冗余数据。这种方法不仅提高了数据处理的灵活性，还能显著优化资源的使用效率。

接下来，您可以尝试将这些数据集和可视化结果应用到实际的业务场景中，进一步探索Cribl Search的强大功能。

原文链接: https://cribl.io/blog/using-the-aws-api-dataset-provider-in-cribl-search-to-build-dashboards/