什么是集成?
编辑什么是集成?
编辑Elastic 集成是一组资产的集合,定义了如何使用 Elastic Stack 监控特定产品或服务。
- 数据摄取、存储和转换规则
- 配置选项
- 预构建的自定义仪表盘和可视化
- 文档
- 测试
集成具有严格定义的结构,并且与其他摄取选项相比,具有许多优势。
- 围绕被监控的服务构建——而不是监控代理
- 轻松、更不易出错的配置
- 用户需要安装的监控代理更少
- 只需点击几下即可部署
- 与 Elastic Stack 脱钩的发布流程
集成生命周期
编辑-
创建源包
所有集成都始于一个源包。您可以在
elastic/integrations存储库中找到大多数 Elastic 集成,但包可以位于任何位置。所有包都必须遵守 包规范——用于创建和验证新集成或更新集成的正式规范。
-
将集成发布到包注册表
创建集成(包)后,需要对其进行构建。构建后的集成存储在 包存储库 中,并通过 Elastic 包注册表 提供服务。Kibana 中的 Fleet UI 连接到 Elastic 包注册表,允许用户发现、安装和配置 Elastic 包。Elastic 包注册表也可以 在隔离环境中部署。
-
安装集成
使用 Kibana 中的 Fleet,安装集成并将其添加到 Elastic Agent策略中。安装包时,其资产将使用 Elastic Stack API 解包并安装到 Elasticsearch 和 Kibana 中。此外,包的配置将作为 Elastic Agent 策略持久保存到 Elasticsearch 中。
-
将包含集成的策略添加到 Elastic Agent。
将包含集成的策略添加到 Elastic Agent 后,Elastic Agent 将开始根据 Elastic 集成收集并将数据发送到 Elastic Stack。
包资产可能会在此处发挥作用。例如,如果安装的包包含摄取管道,则这些管道将在数据索引之前拦截并转换数据。
-
可视化结果
集成可以并且应该附带与集成一起安装的自定义仪表盘和可视化效果。使用这些功能可以定制查看您的可观察性数据。