数据摄取方法
到目前为止,您可能已经启动了一个部署,并且可能想知道下一步该怎么做。您可能拥有想要添加的数据,称为 *摄取* 到 Elasticsearch,因此让我们探索一些数据摄取方法。
企业搜索搜索网站、应用程序、工作场所内容等中的信息
可观察性监控和洞察您的云原生和分布式系统
安全通过统一 SIEM、端点安全和云安全来检测和应对威胁
日志
来自应用程序服务器、Web 服务器场、物联网设备或用户触发的操作的记录和事件
应用程序跟踪
记录有关程序执行信息的专门日志
指标
应用程序或系统的特定时间点测量值,用于监控、警报和分析趋势
安全信息和事件管理数据 (SIEM)
来自云、应用程序、网络设备、主机、服务器等的安全性数据,以增强检测和响应能力
端点检测和响应数据 (EDR)
主机活动数据,用于识别威胁并加速响应
文件和目录:预构建的搜索解决方案
易于使用、经过精心策划的搜索体验,具有可调相关性控制
文件和目录:自定义搜索解决方案
利用 Elasticsearch API 和客户端以及通过 Kibana 上传文件来定制数据存储和搜索体验
企业搜索搜索网站、应用程序、工作场所内容等中的信息
可观察性监控和洞察您的云原生和分布式系统
安全通过统一 SIEM、端点安全和云安全来检测和应对威胁
找不到您要查找的集成?使用 Elastic Beats 按照自己的节奏前进!
想知道 Beats(例如 Filebeat、Metricbeat 等)和 Elastic Agent 之间的区别是什么?查看我们的文档。
发送。可视化。分析。
Elastic 云中的数据摄取非常容易。学习如何快速发送数据,以便您可以创建强大的可视化效果,以加快分析速度。
Elastic Agent
Elastic Agent 是一个单一的统一代理,它简化了日志、指标、APM 跟踪、合成数据和系统安全的摄取过程。使用 Elastic Agent,您可以快速部署到您的生态系统中,并通过 Kibana 集中管理您的代理。
网络爬虫
Elastic 网络爬虫是一种简单而强大的方式,可以摄取公开可用的网络内容,使其在您的网站上立即可搜索。网络爬虫获取内容、提取内容并将您的网页转换为搜索文档,这些文档会自动编入索引。只需提供一个 URL,剩下的工作就交给网络爬虫吧。
文件上传
您知道可以将文件直接上传到 Kibana 以进行快速数据探索吗?如果您有日志文件或分隔的 CSV、TSV 或 JSON 文件,您可以上传它,查看其字段和指标,并选择将其导入 Elasticsearch。
内容源连接器
对于工作场所搜索体验,请使用预构建的集成将您组织中的所有内容平台统一到一个视图中,设置具有访问对他们最重要的内容的用户和组,并通过按组优先排序数据源来调整相关性。
语言客户端:预构建的搜索解决方案
Elastic Enterprise Search 提供 HTTP API。开发人员使用这些 API 将 Enterprise Search 与他们的应用程序和服务集成。但是,许多开发人员更喜欢对他们选择的编程语言来说感觉自然的 API。
语言客户端:自定义搜索解决方案
无论您需要客户端应用程序数据、ECS(Elastic Common Schema)格式的日志数据、服务器监控指标还是与 Elasticsearch 同步的关系数据库记录,您都可以通过 Elastic 的自定义搜索解决方案获得量身定制的体验。
Elastic Cloud,您的方式
使用 Microsoft Azure、Google Cloud 或 AWS 上简化的原生集成将数据发送到 Elastic Cloud。
