什么是集成？

Elastic 集成是一组资源，用于定义如何使用 Elastic Stack 观察特定的产品或服务

• 数据摄取、存储和转换规则
• 配置选项
• 预构建的自定义仪表板和可视化
• 文档
• 测试

与其他摄取选项相比，集成具有严格、定义明确的结构，并提供许多优势

• 围绕被观察的服务构建，而不是围绕监控代理构建
• 简单，不易出错的配置
• 用户需要安装的监控代理更少
• 只需点击几下即可部署
• 与 Elastic Stack 解耦的发布流程

1. 创建源包

   所有集成都从源包开始。您可以在 elastic/integrations 存储库中找到大多数 Elastic 集成，但包可以位于任何位置。

   所有包都必须遵守包规范 — 用于创建和验证新的或更新的集成的正式规范。

2. 将集成发布到包注册表

   创建集成（包）后，需要对其进行构建。构建的集成存储在 Package Storage 存储库中，并通过 Elastic Package Registry 提供。Kibana 中的 Fleet UI 连接到 Elastic Package Registry，允许用户发现、安装和配置 Elastic 包。Elastic Package Registry 也可以 在气隙环境内部署。

3. 安装集成

   使用 Kibana 中的 Fleet，安装集成并将其添加到 Elastic Agent 策略。安装包时，其资源将被解压缩并使用 Elastic Stack API 安装到 Elasticsearch 和 Kibana 中。此外，包的配置将作为 Elastic Agent 策略保存在 Elasticsearch 中。

4. 将包含集成的策略添加到 Elastic Agent。

   将包含集成的策略添加到 Elastic Agent 后，Elastic Agent 将开始根据 Elastic 集成收集数据并将其发送到 Elastic Stack。

   包资源可能会在此处发挥作用。例如，如果包安装了摄取管道，则这些管道将拦截数据并在对其建立索引之前对其进行转换。

5. 可视化结果

   集成可以并且应该附带与集成一起安装的自定义仪表板和可视化。使用它们可以定制您 Observability 数据的视图。