定义 »
Elastic 文档 集成开发者指南

什么是集成?

编辑

什么是集成?编辑

Elastic 集成是一组资产,用于定义如何使用 Elastic Stack 观察特定产品或服务。

  • 数据摄取、存储和转换规则
  • 配置选项
  • 预构建的自定义仪表盘和可视化
  • 文档
  • 测试

集成具有严格的、定义明确的结构,与其他摄取选项相比,具有许多优势

  • 围绕被观察的服务构建,而不是监控代理
  • 简单易用、不易出错的配置
  • 用户需要安装的监控代理更少
  • 只需点击几下即可部署
  • 与 Elastic Stack 的发布流程分离

集成生命周期编辑

  1. 创建源包

    所有集成都以源包的形式开始。您可以在 elastic/integrations 存储库中找到大多数 Elastic 集成,但包可以位于任何地方。

    所有包都必须遵循 包规范 — 用于创建和验证新的或更新的集成的正式规范。

  2. 将集成发布到包注册表

    创建集成(包)后,需要对其进行构建。构建后的集成存储在 包存储库 中,并通过 Elastic 包注册表 提供服务。Kibana 中的 Fleet UI 连接到 Elastic 包注册表,允许用户发现、安装和配置 Elastic 包。Elastic 包注册表也可以 在隔离的环境中部署在内部

  3. 安装集成

    使用 Kibana 中的 Fleet 安装集成并将其添加到 Elastic Agent 策略。安装包时,其资产将被解包并使用 Elastic Stack API 安装到 Elasticsearch 和 Kibana 中。此外,包的配置将作为 Elastic Agent 策略持久化到 Elasticsearch 中。

  4. 将包含集成的策略添加到 Elastic Agent。

    将包含集成的策略添加到 Elastic Agent 后,Elastic Agent 将根据 Elastic 集成开始收集和将数据发送到 Elastic Stack。

    包资产可能会在这里发挥作用。例如,如果安装的包包含摄取管道,那么这些管道将在数据被索引之前拦截数据并对其进行转换。

  5. 可视化结果

    集成可以而且应该随自定义仪表盘和可视化一起提供,这些仪表盘和可视化将随集成一起安装。使用它们来定制查看您的可观察性数据。

定义 »