Cribl Search 教程：使用 AWS API 数据集构建高效仪表板

一. 用例分析

传统分析平台通常只能处理存储在其数据库中的数据。这些数据往往通过预定时间间隔从 API 导入，以确保数据的时效性。然而，这种方法容易产生大量重复数据，其中大部分从未被实际使用或搜索过。

Cribl Search 改变了这一传统模式。它允许用户直接从 API 中提取、过滤、搜索和分析数据，而无需将数据存储在本地。这不仅提高了数据处理的灵活性，也简化了操作流程，并提升了效率。

本文将通过一个实际用例进行说明：构建一个概览仪表板，用于显示当前分配给经理或团队的 AWS EC2 实例，以便更好地管理实验室或沙箱环境。

二. 设置数据集提供程序

第一步是配置数据集提供程序，它是与数据源建立的经过身份验证的连接。设置过程非常简单，只需为每个 AWS 账户输入相关凭据即可。

在配置过程中，需要确保每个端点的权限设置正确，以便能够成功访问数据源。

三. 设置数据集

数据集的设置定义了需要搜索的端点和区域。每次查询数据集时，系统会从指定的区域和端点中收集数据。在本用例中，我们将限制搜索范围，仅在四个区域中检索 EC2 实例的数据。

通过这种方式，可以有效减少数据冗余，同时确保搜索的效率和精准度。

四. 搜索数据

在完成数据集设置后，即可引用这些数据集进行搜索。在搜索过程中，时间选择器需要引用字段 “Usage OperationUpdateTime”，因此应根据实际需求调整时间范围。

例如，如果希望查看运行时间最长的实例，可以使用类似以下的查询语句：

此外，还可以将数据转换为可视化图表，以便更直观地展示结果。例如，可以创建图表显示各所有者正在运行的 EC2 实例情况。

注：图表中的所有者姓名已被模糊处理。

通过“操作”菜单，可以将这些可视化结果保存到仪表板中，方便后续访问或进一步扩展为完整的高管仪表板。

五. 总结与下一步

通过本文，我们了解了如何在 Cribl Search 中使用 AWS API 数据集提供程序，直接从 API 中提取并分析数据，而无需存储冗余数据。这种方法不仅提高了数据处理的灵活性，还能显著优化资源使用效率。

接下来，您可以将这些数据集和可视化结果应用到实际业务场景中，进一步探索 Cribl Search 的强大功能。

原文链接: https://cribl.io/blog/using-the-aws-api-dataset-provider-in-cribl-search-to-build-dashboards/