Elastic Agent 到 Logstash(用于丰富数据)到 Elasticsearch
编辑Elastic Agent 到 Logstash(用于丰富数据)到 Elasticsearch
编辑
- Ingest 模型
-
- 使用 Logstash 丰富数据的 Elastic Agent 到 Elasticsearch
- 基于 Elastic Agent 数据中的字段使用 Logstash 进行丰富,再到 Elasticsearch 的 Elastic Agent
- 使用场景
-
- 由于业务或技术原因,在 Elasticsearch 中进行数据丰富不切实际
- 您的用例需要基于 Elastic Agent 数据中的字段进行数据丰富。 Logstash 可以根据这些字段收集丰富数据,然后将数据发送到 Elasticsearch。
- 示例
-
- 频繁更改并使用外部源(例如股票行情数据)更新的数据
- 丰富数据是专有的,不能存储在其他地方。
- 丰富操作是通过 HTTP API 完成的,该 API 的返回值取决于文档中的值。
示例:一个 API 使用收集的数据获取地理位置点,并返回该地区的可用房地产,然后传递给 Logstash 丰富,以便在代理和 Elasticsearch 之间进行丰富。
资源
编辑关于配置 Elastic Agent 的信息
有关使用 Logstash 丰富数据的信息,请查看 Logstash 参考 中的以下部分
关于 Elasticsearch 的信息