定义

Elastic 包，或简称包，包含用于监控特定技术或相关服务组（例如“MySQL”或“系统”）的日志和指标的仪表板、可视化效果和配置。

包由以下部分组成：

• 名称
• 零个或多个仪表板、可视化效果和 Canvas 工作区
• 零个或多个 ML 作业定义
• 零个或多个数据流索引模板

包是有版本的。

集成是一种特定类型的包，用于定义数据流，用于使用日志、指标和追踪来观察产品。

数据流是集成包的逻辑子划分，用于处理被观察服务或产品的特定类型的可观察方面。 例如，mysql 包定义了一个用于收集指标的数据流和另一个用于收集服务器日志的数据流。

数据流定义了创建 Elasticsearch 数据流所需的所有资产，例如：索引模板和提取管道。 当用户通过 Kibana 中的 Fleet UI 安装包时，这些资产会加载到 Elasticsearch 中。

数据流还定义了一个策略模板。 策略模板包含变量，允许用户通过 Kibana 中的 Fleet UI 配置数据流。 生成的策略由 Elastic Agent 解释，以收集来自被观察产品或服务的相关信息。

数据流在位于包根目录下的 data_stream 文件夹中定义。 每个数据流都在其自己的子文件夹中定义。

数据流由以下部分组成：

• 字段定义 (fields.yml 文件)
• 零个或多个提取管道
• Elastic Agent 策略模板

_dev 目录是 package-spec 的一部分，包含开发资源。 这些开发资源涵盖仅在开发时需要的任何类型的文件或文件夹。 这包括测试所需的资源，但也包括可能用于生成文档的任何模板。 将来，它可能包括仅在开发时需要的其他文件或文件夹。 可以在以下级别定义它：

1. 包级别的 _dev 文件夹包含设置该包的测试环境所需的文件。 此环境设置由 _dev/deploy 文件夹中的文件和文件夹指定。 例如，apache 包 指定如何启动一个用于测试的 Apache Docker 容器。
2. 数据流级别的 _dev 文件夹包含各种类型测试的测试配置文件。 例如，参见 apache/error 数据流下的 _dev/test folder。 这些集成还有 资产 和 静态 测试。 它们不需要配置文件，但可以使用配置将它们标记为可选。