« 创建新包 定义部署模式 »
Elastic 文档 集成开发指南 构建集成

添加数据流

编辑

添加数据流编辑

数据流是集成包的逻辑子部分,处理被观察服务或产品的特定可观察方面。例如,Apache 集成 包含三个数据流,每个数据流由 data_stream 目录中的单独资产文件夹表示。

apache
└───data_stream
│   └───access
│   └───error
│   └───status

数据流 允许您跨多个索引存储时间序列数据,同时为您提供单个命名资源以进行请求。

数据流定义了多个 Elasticsearch 资产,例如索引模板、摄取管道和字段定义。当用户使用 Kibana 中的 Fleet UI 安装集成时,这些资产将加载到 Elasticsearch 中。

数据流还定义了策略模板。策略模板包含变量,允许用户使用 Kibana 中的 Fleet UI 配置数据流。然后,Elastic Agent 解释生成的策略以从被观察的产品或服务中收集相关信息。策略模板还可以定义集成的支持 deployment_modes

有关更多信息,请参阅 数据流

使用 TUI 向导引导新的数据流。在您的包目录中,运行

elastic-package create data-stream

按照提示命名、设置标题并选择数据流类型。然后,每次向集成添加新的数据流时运行此命令。

接下来,手动调整数据流

  • 定义所需的变量
  • 定义使用的字段
  • 定义摄取管道定义(如果需要)
  • 更新 Elastic Agent 的流配置
« 创建新包 定义部署模式 »