« 处理器语法 添加 Cloud Foundry 元数据 »
Elastic 文档 Fleet 和 Elastic Agent 指南 [8.17] 定义处理器

添加云元数据

编辑

添加云元数据

编辑

收集日志和指标的输入默认使用此处理器,因此您无需显式配置它。

add_cloud_metadata 处理器使用来自机器托管提供商的实例元数据来丰富每个事件。在启动时,处理器会查询托管提供商列表并缓存实例元数据。

支持以下提供商

  • 亚马逊云服务 (AWS)
  • Digital Ocean
  • 谷歌计算引擎 (GCE)
  • 腾讯云 (QCloud)
  • 阿里云 (ECS)
  • 华为云 (ECS)
  • Azure 虚拟机
  • Openstack Nova

默认情况下,阿里云和腾讯云提供商处于禁用状态,因为它们需要访问远程主机。使用 providers 设置来选择要查询的默认提供商列表。

示例

编辑

此配置启用该处理器

  - add_cloud_metadata: ~

添加到事件的元数据因托管提供商而异。有关示例,请参阅提供商特定的元数据示例

配置设置

编辑

Elastic Agent 处理器在摄取管道之前执行,这意味着它们处理的是原始事件数据,而不是发送到 Elasticsearch 的最终事件。有关相关限制,请参阅 使用处理器有哪些限制?

名称 必需 默认值 描述

timeout

3 秒

检测托管提供商时等待成功响应的最长时间。如果发生超时,则不会将任何实例元数据添加到事件中。这使得可以在所有部署(在云端或本地)中启用此处理器。

providers

要使用的提供商名称列表。如果未配置 providers,则默认启用所有不访问远程端点的提供商。或者,可以使用环境变量 BEATS_ADD_CLOUD_METADATA_PROVIDERS 配置提供商列表,将其设置为以逗号分隔的提供商名称列表。

支持的提供商名称列表包括

  • alibabaecs 用于阿里云提供商(默认禁用)。
  • azure 用于 Azure 虚拟机(默认启用)。
  • digitalocean 用于 Digital Ocean(默认启用)。
  • awsec2 用于亚马逊云服务(默认启用)。
  • gcp 用于谷歌计算引擎(默认启用)。
  • openstacknova 用于 Openstack Nova(默认启用)。
  • openstack-sslnova-ssl 用于启用 SSL 元数据 API 的 Openstack Nova(默认启用)。
  • tencentqcloud 用于腾讯云(默认禁用)。
  • huawei 用于华为云(默认启用)。

overwrite

false

是否覆盖现有的云字段。如果为 true,则处理器将覆盖现有的 cloud.* 字段。

add_cloud_metadata 处理器支持 SSL 选项,以配置用于查询云元数据的 http 客户端。

有关更多信息,请参阅 SSL/TLS,特别是 表 7,“通用配置选项”表 8,“客户端配置选项”下的设置。

提供商特定的元数据示例

编辑

以下各节显示了每个受支持的提供商的示例。

AWS
编辑
{
  "cloud": {
    "account.id": "123456789012",
    "availability_zone": "us-east-1c",
    "instance.id": "i-4e123456",
    "machine.type": "t2.medium",
    "image.id": "ami-abcd1234",
    "provider": "aws",
    "region": "us-east-1"
  }
}
Digital Ocean
编辑
{
  "cloud": {
    "instance.id": "1234567",
    "provider": "digitalocean",
    "region": "nyc2"
  }
}
GCP
编辑
{
  "cloud": {
    "availability_zone": "us-east1-b",
    "instance.id": "1234556778987654321",
    "machine.type": "f1-micro",
    "project.id": "my-dev",
    "provider": "gcp"
  }
}
腾讯云
编辑
{
  "cloud": {
    "availability_zone": "gz-azone2",
    "instance.id": "ins-qcloudv5",
    "provider": "qcloud",
    "region": "china-south-gz"
  }
}
华为云
编辑
{
  "cloud": {
    "availability_zone": "cn-east-2b",
    "instance.id": "37da9890-8289-4c58-ba34-a8271c4a8216",
    "provider": "huawei",
    "region": "cn-east-2"
  }
}
阿里云
编辑

仅当选择 VPC 作为 ECS 实例的网络类型时,此元数据才可用。

{
  "cloud": {
    "availability_zone": "cn-shenzhen",
    "instance.id": "i-wz9g2hqiikg0aliyun2b",
    "provider": "ecs",
    "region": "cn-shenzhen-a"
  }
}
Azure 虚拟机
编辑
{
  "cloud": {
    "provider": "azure",
    "instance.id": "04ab04c3-63de-4709-a9f9-9ab8c0411d5e",
    "instance.name": "test-az-vm",
    "machine.type": "Standard_D3_v2",
    "region": "eastus2"
  }
}
Openstack Nova
编辑
{
  "cloud": {
    "instance.name": "test-998d932195.mycloud.tld",
    "instance.id": "i-00011a84",
    "availability_zone": "xxxx-az-c",
    "provider": "openstack",
    "machine.type": "m2.large"
  }
}
« 处理器语法 添加 Cloud Foundry 元数据 »