定义
编辑定义编辑
包编辑
Elastic 包,简称包,包含用于监控特定技术或相关服务组(例如“MySQL”或“系统”)的日志和指标的仪表盘、可视化和配置。
包包含
- 名称
- 零个或多个仪表盘和可视化以及 Canvas 工作区
- 零个或多个 ML 作业定义
- 零个或多个数据流索引模板
包是版本化的。
集成编辑
集成是一种特定类型的包,定义用于使用日志、指标和跟踪来观察产品的数据流。
数据流编辑
数据流是集成包的逻辑细分,处理被观察服务或产品的特定类型的可观察方面。例如,mysql 包定义了一个用于收集指标的数据流,另一个数据流用于收集服务器日志。
数据流定义了创建 Elasticsearch 数据流所需的所有资产,例如:索引模板和摄取管道。当用户通过 Kibana 中的 Fleet UI 安装包时,这些资产会被加载到 Elasticsearch 中。
数据流还定义了一个策略模板。策略模板包含允许用户通过 Kibana 中的 Fleet UI 配置数据流的变量。生成的策略由 Elastic Agent 解释,以从被观察的产品或服务中收集相关信息。
数据流定义在位于包根目录下的 data_stream 文件夹内。每个数据流都定义在它自己的子文件夹中。
数据流包含
- 字段定义 (
fields.yml文件) - 零个或多个摄取管道
- 一个 Elastic Agent 策略模板
开发扩展:_dev 目录编辑
_dev 目录是 package-spec 的一部分,包含开发资源。这些开发资源涵盖仅在开发时需要的任何类型的文件或文件夹。这包括测试所需的资源,但也包括可能用于生成文档的任何模板。将来它可能包括仅在开发时需要的其他文件或文件夹。它可以在以下级别定义
- 包级
_dev文件夹包含用于设置该包的测试环境所需的文件。此环境设置由_dev/deploy文件夹中的文件和文件夹指定。例如,apache包 指定 如何为测试启动 Apache Docker 容器。 - 数据流级
_dev文件夹包含各种类型测试的测试配置文件。例如,请参阅_dev/test 文件夹在apache/error数据流下。集成还具有 资产 和 静态 测试。它们不需要配置文件,但配置文件可用于将它们标记为可选。