« 创建新包 定义部署模式 »
Elastic 文档 集成开发指南 构建集成

添加数据流

编辑

添加数据流

编辑

数据流是集成包的逻辑子划分,处理被观察的服务或产品的特定可观察方面。例如,Apache 集成 有三个数据流,每个数据流由 data_stream 目录中单独的资产文件夹表示。

apache
└───data_stream
│   └───access
│   └───error
│   └───status

数据流 允许您跨多个索引存储时间序列数据,同时为您提供用于请求的单个命名资源。

数据流定义了多个 Elasticsearch 资产,例如索引模板、摄取管道和字段定义。当用户使用 Kibana 中的 Fleet UI 安装集成时,这些资产会被加载到 Elasticsearch 中。

数据流还定义了一个策略模板。策略模板包含允许用户使用 Kibana 中的 Fleet UI 配置数据流的变量。然后,Elastic Agent 会解释生成的策略以从被观察的产品或服务中收集相关信息。策略模板还可以定义集成的受支持部署模式

请参阅 数据流 以了解更多信息。

使用 TUI 向导引导一个新的数据流。在您的包目录中,运行

elastic-package create data-stream

按照提示命名、标题并选择您的数据流类型。然后,每次向集成添加新数据流时,都运行此命令。

接下来,手动调整数据流

  • 定义所需的变量
  • 定义使用的字段
  • 定义摄取管道定义(如有必要)
  • 更新 Elastic Agent 的流配置
« 创建新包 定义部署模式 »