域操作

登录日志通控制台后，您可以导入 Amazon OpenSearch Service 域。

注意

目前，日志通支持Amazon OpenSearch 1.3 及更高版本。

前提条件

VPC 内至少有一个 Amazon OpenSearch Service 域。如果您还没有 Amazon OpenSearch Service 域，您可以在 VPC 中创建一个 Amazon OpenSearch Service 域。请参阅在 VPC 中启动您的 Amazon OpenSearch 服务域。
日志通仅支持启用了细粒度访问控制的 Amazon OpenSearch Service 域。在 security configuration（安全配置）中，您的 access policy （访问策略）应该和下图类似：

登录日志通控制台。
在左侧导航面板的集群下，选择 导入 OpenSearch 域。
在 选择集群 页面上，从下拉列表中选择一个域。下拉列表将仅显示与解决方案位于同一区域的域。
选择下一步。
在配置网络页面的网络创建，
选择手动并点击下一步；
或选择自动，然后转到步骤 9。
在 VPC 下，从列表中选择一个 VPC。默认情况下，该解决方案会创建一个独立的 VPC，您可以选择名为 LogHubVpc/DefaultVPC 的 VPC。您还可以选择与您的 Amazon OpenSearch Service 域相同的 VPC。
在 日志处理子网组 下，从下拉列表中选择至少 2 个子网。默认情况下，该解决方案会创建两个私有子网。您可以选择名为LogHubVpc/DefaultVPC/privateSubnet1和LogHubVpc/DefaultVPC/privateSubnet2的子网。
在 日志处理安全组 下，从下拉列表中选择一个。默认情况下，该解决方案会创建一个名为ProcessSecurityGroup的安全组。
在 创建标签 页面，根据需要添加标签。
选择导入。

默认情况下，该解决方案会创建一个独立的 VPC。您需要创建 VPC 对等互连以允许日志处理层访问您的 Amazon OpenSearch Service 域。

注意

自动模式将自动创建 VPC 对等并配置路由表。您无需再次设置 VPC 对等互连。

按照以下内容创建 VPC 对等互连、更新安全组和更新路由表。

登录日志通控制台。
在 OpenSearch 集群网络 部分，单击 AZs and Subnets 下的子网以在新选项卡中打开子网控制台。
选择子网，然后选择 路由表 选项卡。
选择子网关联的路由表，打开路由表配置页面。
选择 路由表 选项卡，然后选择 编辑路由。
添加一个路由10.255.0.0/16（日志通的 CIDR，如果您是从现有的 VPC 中部署日志通，请使用相应的 CIDR）指向您刚刚创建的对等连接。
返回日志通控制台。
单击 OpenSearch 集群网络 部分下的 VPC ID。
在 VPC 控制台上选择 VPC ID 并找到它的 IPv4 CIDR。
在日志通控制台的 日志处理网络 部分中，单击 AZs and Subnets 下的子网以在新选项卡中打开子网。
重复步骤 3、4、5、6 以添加相反的路线。即配置 OpenSearch VPC 的 IPv4 CIDR 指向对等连接。您需要对日志处理网络的每个子网重复这些步骤。

在日志通控制台的 OpenSearch 集群网络 部分下，选择 安全组 中的安全组 ID 以在新选项卡中打开安全组。
在控制台上，选择编辑入站规则。
添加规则 "ALLOW TCP/443 from 10.255.0.0/16"（日志通的 CIDR，如果您是从现有的 VPC 中部署日志通，请使用相应的 CIDR）。
选择保存规则。

如果需要，您可以删除 Amazon OpenSearch Service 域。

重要

从日志通中删除域将不会删除您 AWS 账户中的 Amazon OpenSearch Service 域。它不会影响任何现有的日志分析管道。