添加数据流
数据流是集成包的逻辑子划分,处理被观察的服务或产品的特定可观察方面。 例如,Apache 集成有三个数据流,每个数据流由 data_stream 目录中的一个单独的资源文件夹表示
apache
└───data_stream
│ └───access
│ └───error
│ └───status
提示
数据流 允许您跨多个索引存储时间序列数据,同时为您提供单个命名资源以供请求。
数据流定义了多个 Elasticsearch 资源,例如索引模板、提取管道和字段定义。 当用户使用 Kibana 中的 Fleet UI 安装集成时,这些资源将加载到 Elasticsearch 中。
数据流还定义了策略模板。 策略模板包含变量,允许用户使用 Kibana 中的 Fleet UI 配置数据流。 然后,Elastic Agent 解释生成的策略,以从被观察的产品或服务收集相关信息。 策略模板还可以定义集成的受支持的 deployment_modes。
有关更多信息,请参阅数据流。
使用 TUI 向导引导新的数据流。 在你的软件包目录中,运行
elastic-package create data-stream
按照提示命名、标题化并选择你的数据流类型。 然后,每次向集成添加新的数据流时,运行此命令。
接下来,手动调整数据流
- 定义必需的变量
- 定义使用的字段
- 定义提取管道定义(如果需要)
- 更新 Elastic Agent 的流配置