ActiveMQ 集成
编辑ActiveMQ 集成
编辑概述
编辑Apache ActiveMQ 是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,方便各种语言和平台(包括 JavaScript、C、C++、Python、.Net 等)的客户端选择。ActiveMQ 通过广泛使用的 AMQP 协议实现多平台应用程序的无缝集成,并允许使用 STOMP over WebSockets 在 Web 应用程序之间高效交换消息。此外,它还支持通过 MQTT 进行物联网设备管理,并提供灵活性以适应任何消息传递用例,既支持现有的 JMS 基础设施,也支持超出 JMS 基础设施的用例。
使用 ActiveMQ 集成来
- 收集与审计和 ActiveMQ 实例相关的日志,并收集与代理、队列和主题相关的指标。
- 创建可视化来监视、测量和分析使用趋势和关键数据,并得出业务见解。
- 通过在排除问题时参考相关日志来创建警报,以减少 MTTD(平均检测时间)和 MTTR(平均修复时间)。
数据流
编辑ActiveMQ 集成收集日志和指标数据。
日志帮助您记录机器上发生的事件。Log 数据流由 ActiveMQ 集成收集,包括 audit 和 log,以便用户可以跟踪用户名、审计线程、消息、发出日志请求的调用者名称、日志事件等。
指标让您深入了解 ActiveMQ 的统计信息。由 ActiveMQ 集成收集的 Metric 数据流包括 broker、queue 和 topic,以便用户可以监视和排除 ActiveMQ 实例的性能故障。
数据流
-
audit:收集与用户名、审计线程和消息相关的信息。 -
broker:收集与入队和出队消息、消费者、生产者和内存使用情况(代理、存储、临时)的统计信息相关的信息。 -
log:收集与 ActiveMQ 应用程序服务器的启动和关闭、新应用程序的部署或一个或多个子系统的故障相关的信息。 -
queue:收集与队列名称和大小、交换的消息以及生产者和消费者数量的统计信息相关的信息。 -
topic:收集与交换的消息、消费者、生产者和内存使用情况的统计信息相关的信息。
注意
- 用户可以在
Discover中的logs-*索引模式中监视和查看 ActiveMQ 摄取的文档内的日志,对于指标,索引模式是metrics-*。
兼容性
编辑此集成已针对 ActiveMQ 5.17.1(独立于操作系统)进行了测试。
先决条件
编辑您需要 Elasticsearch 来存储和搜索数据,并需要 Kibana 来可视化和管理数据。您可以使用我们托管在 Elastic Cloud 上的 Elasticsearch Service(推荐),也可以在您自己的硬件上自行管理 Elastic Stack。
设置
编辑有关如何设置集成的分步说明,请参阅入门指南。
支持的日志格式
编辑以下是 ActiveMQ 实例中审计日志和 ActiveMQ 日志支持的日志格式,
审计日志
编辑%-5p | %m | %t%n
以下是模式的分解
- %-5p:此部分表示左对齐且宽度为 5 个字符的日志级别。- 表示左对齐。
- %m:此部分表示日志消息。
- %t%n:此部分表示线程名称 (%t) 后跟换行符 (%n)。
ActiveMQ 日志
编辑%d | %-5p | %m | %c | %t%n%throwable{full}
以下是模式的分解
- %d:此部分表示 ISO8601 格式的日志事件的日期和时间。
- %-5p:此部分表示左对齐且宽度为 5 个字符的日志级别。- 表示左对齐。
- %m:此部分表示日志消息。
- %c:此部分表示记录器类别(类名称)。
- %t%n:此部分表示线程名称 (%t) 后跟换行符 (%n)。
- %throwable{full}:如果异常附加到日志条目,则此部分表示完整的堆栈跟踪。
验证
编辑成功配置集成后,单击 ActiveMQ 集成的“资产”选项卡应显示可用仪表板的列表。单击为配置的数据流提供的仪表板。它应填充所需的数据。
故障排除
编辑如果 logs-* 数据视图下显示 host.ip 冲突,则可以通过重新索引 Audit 和 Log 数据流的索引来解决此问题。
如果 metrics-* 数据视图下显示 host.ip 冲突,则可以通过重新索引 Broker、Queue 和 Topic 数据流的索引来解决此问题。
日志
编辑ActiveMQ 日志
编辑这些日志是 ActiveMQ 的系统日志。
示例
log 的示例事件如下所示
{
"@timestamp": "2022-06-24T12:54:26.345Z",
"activemq": {
"log": {
"caller": "org.apache.activemq.broker.BrokerService",
"thread": "main"
}
},
"agent": {
"ephemeral_id": "71698f60-6a6f-4b4e-ac2a-20c0b1805cff",
"id": "46343e0c-0d8c-464b-a216-cacf63027d6f",
"name": "docker-fleet-agent",
"type": "filebeat",
"version": "8.5.0"
},
"data_stream": {
"dataset": "activemq.log",
"namespace": "ep",
"type": "logs"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "46343e0c-0d8c-464b-a216-cacf63027d6f",
"snapshot": false,
"version": "8.5.0"
},
"event": {
"agent_id_status": "verified",
"dataset": "activemq.log",
"ingested": "2022-12-09T04:19:37Z",
"kind": "event",
"module": "activemq",
"type": [
"info"
]
},
"host": {
"name": "docker-fleet-agent"
},
"input": {
"type": "log"
},
"log": {
"file": {
"path": "/tmp/service_logs/activemq.log"
},
"level": "INFO",
"offset": 0
},
"message": "Using Persistence Adapter: KahaDBPersistenceAdapter[/softwares/apache-activemq-5.17.1/data/kahadb]",
"tags": [
"forwarded",
"activemq-log"
]
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅以下文档。
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
activemq.log.caller |
发出日志请求的调用者名称(类或资源)。 |
关键字 |
activemq.log.thread |
生成日志事件的线程。 |
关键字 |
data_stream.dataset |
数据流数据集。 |
常量关键字 |
data_stream.namespace |
数据流命名空间。 |
常量关键字 |
data_stream.type |
数据流类型。 |
常量关键字 |
input.type |
输入类型 |
关键字 |
log.flags |
日志标志 |
关键字 |
log.offset |
日志偏移量 |
长整型 |
审计日志
编辑在安全的环境中,需要记录每个用户管理操作。ActiveMQ 实现了审计日志记录,这意味着通过 JMX 或 Web 控制台管理界面进行的每个管理操作都会被记录并可供以后检查。
示例
audit 的示例事件如下所示
{
"@timestamp": "2022-12-09T04:17:31.785Z",
"activemq": {
"audit": {
"thread": "RMI TCP Connection(1)-127.0.0.1"
}
},
"agent": {
"ephemeral_id": "34b01ecd-6dff-4bc4-b2e2-a7388b1e20b2",
"id": "46343e0c-0d8c-464b-a216-cacf63027d6f",
"name": "docker-fleet-agent",
"type": "filebeat",
"version": "8.5.0"
},
"data_stream": {
"dataset": "activemq.audit",
"namespace": "ep",
"type": "logs"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "46343e0c-0d8c-464b-a216-cacf63027d6f",
"snapshot": false,
"version": "8.5.0"
},
"event": {
"agent_id_status": "verified",
"dataset": "activemq.audit",
"ingested": "2022-12-09T04:17:32Z",
"kind": "event",
"module": "activemq",
"type": [
"info"
]
},
"host": {
"name": "docker-fleet-agent"
},
"input": {
"type": "log"
},
"log": {
"file": {
"path": "/tmp/service_logs/audit.log"
},
"level": "INFO",
"offset": 0
},
"message": "called org.apache.activemq.broker.jmx.BrokerView.terminateJVM[0] on localhost at 24-06-2022 13:09:43,996",
"tags": [
"forwarded",
"activemq-audit"
],
"user": {
"name": "anonymous"
}
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅以下文档。
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
activemq.audit.thread |
生成日志事件的线程。 |
关键字 |
cloud.image.id |
云实例的镜像 ID。 |
关键字 |
data_stream.dataset |
数据流数据集。 |
常量关键字 |
data_stream.namespace |
数据流命名空间。 |
常量关键字 |
data_stream.type |
数据流类型。 |
常量关键字 |
host.containerized |
主机是否为容器。 |
布尔值 |
host.os.build |
操作系统版本信息。 |
关键字 |
host.os.codename |
操作系统代号(如果有)。 |
关键字 |
input.type |
输入类型 |
关键字 |
log.offset |
日志偏移量 |
长整型 |
指标
编辑代理指标
编辑ActiveMQ 代理充当 Java 消息服务 (JMS) 的实现,JMS 是一种 Java 规范,可促进应用程序之间数据的无缝交换。指标提供了有关入队和出队消息等统计信息的见解,以及有关消费者、生产者和内存使用情况(代理、存储、临时)的详细信息。
示例
broker 的示例事件如下所示
{
"@timestamp": "2022-12-09T04:18:21.069Z",
"activemq": {
"broker": {
"connections": {
"count": 9
},
"consumers": {
"count": 0
},
"mbean": "org.apache.activemq:brokerName=localhost,type=Broker",
"memory": {
"broker": {
"pct": 0
},
"store": {
"pct": 0
},
"temp": {
"pct": 0
}
},
"messages": {
"count": 9,
"dequeue": {
"count": 0
},
"enqueue": {
"count": 20
}
},
"name": "localhost",
"producers": {
"count": 0
}
}
},
"agent": {
"ephemeral_id": "04f37e48-28d9-4b56-a226-c480f4a8a5ae",
"id": "46343e0c-0d8c-464b-a216-cacf63027d6f",
"name": "docker-fleet-agent",
"type": "metricbeat",
"version": "8.5.0"
},
"data_stream": {
"dataset": "activemq.broker",
"namespace": "ep",
"type": "metrics"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "46343e0c-0d8c-464b-a216-cacf63027d6f",
"snapshot": false,
"version": "8.5.0"
},
"event": {
"agent_id_status": "verified",
"category": [
"web"
],
"dataset": "activemq.broker",
"duration": 22293625,
"ingested": "2022-12-09T04:18:22Z",
"kind": "metric",
"module": "activemq",
"type": [
"info"
]
},
"host": {
"architecture": "x86_64",
"containerized": false,
"hostname": "docker-fleet-agent",
"id": "66392b0697b84641af8006d87aeb89f1",
"ip": [
"172.18.0.7"
],
"mac": [
"02-42-AC-12-00-07"
],
"name": "docker-fleet-agent",
"os": {
"codename": "focal",
"family": "debian",
"kernel": "5.15.49-linuxkit",
"name": "Ubuntu",
"platform": "ubuntu",
"type": "linux",
"version": "20.04.5 LTS (Focal Fossa)"
}
},
"metricset": {
"name": "broker",
"period": 10000
},
"service": {
"address": "http://elastic-package-service-activemq-1:8161/api/jolokia/%3FignoreErrors=true&canonicalNaming=false",
"type": "activemq"
},
"tags": [
"activemq-broker"
]
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅以下文档。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
activemq.broker.connections.count |
连接总数。 |
长整型 |
计数器 |
|
activemq.broker.consumers.count |
消息消费者的数量。 |
长整型 |
计量 |
|
activemq.broker.mbean |
此事件相关的 MBean。 |
关键字 |
||
activemq.broker.memory.broker.pct |
已使用内存限制的百分比。 |
浮点型 |
百分比 |
计量 |
activemq.broker.memory.store.pct |
已使用存储限制的百分比。 |
浮点型 |
百分比 |
计量 |
activemq.broker.memory.temp.pct |
已使用的临时使用限制的百分比。 |
浮点型 |
百分比 |
计量 |
activemq.broker.messages.count |
代理上未确认消息的数量。 |
长整型 |
计量 |
|
activemq.broker.messages.dequeue.count |
代理上已确认的消息数量。 |
长整型 |
计量 |
|
activemq.broker.messages.enqueue.count |
已发送到目标的消息数量。 |
长整型 |
计量 |
|
activemq.broker.name |
代理名称。 |
关键字 |
||
activemq.broker.producers.count |
代理上目标上处于活动状态的消息生产者数量。 |
长整型 |
计量 |
|
agent.id |
此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。 |
关键字 |
||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
data_stream.dataset |
数据流数据集。 |
常量关键字 |
||
data_stream.namespace |
数据流命名空间。 |
常量关键字 |
||
data_stream.type |
数据流类型。 |
常量关键字 |
||
host.name |
主机的名称。它可以包含 Unix 系统上主机名返回的内容、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。 |
关键字 |
||
service.address |
从中收集此服务数据的地址。这应该是一个 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径(套接字)。 |
关键字 |
队列指标
编辑队列是由代理和客户端生成和使用的消息的 FIFO(先进先出)管道。生产者创建消息并将它们推送到这些队列中。然后,这些消息由消费者应用程序轮询和收集,一次一个消息。指标显示交换的消息、消费者、生产者和内存使用情况的统计信息。
示例
关于 queue 的事件示例如下所示
{
"@timestamp": "2022-12-09T04:20:29.290Z",
"activemq": {
"queue": {
"consumers": {
"count": 0
},
"mbean": "org.apache.activemq:brokerName=localhost,destinationName=TEST,destinationType=Queue,type=Broker",
"memory": {
"broker": {
"pct": 0
}
},
"messages": {
"dequeue": {
"count": 0
},
"dispatch": {
"count": 0
},
"enqueue": {
"count": 8,
"time": {
"avg": 0,
"max": 0,
"min": 0
}
},
"expired": {
"count": 0
},
"inflight": {
"count": 0
},
"size": {
"avg": 1035
}
},
"name": "TEST",
"producers": {
"count": 0
},
"size": 8
}
},
"agent": {
"ephemeral_id": "cf2dc538-c1ce-41e4-8c82-90a77985107b",
"id": "46343e0c-0d8c-464b-a216-cacf63027d6f",
"name": "docker-fleet-agent",
"type": "metricbeat",
"version": "8.5.0"
},
"data_stream": {
"dataset": "activemq.queue",
"namespace": "ep",
"type": "metrics"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "46343e0c-0d8c-464b-a216-cacf63027d6f",
"snapshot": false,
"version": "8.5.0"
},
"event": {
"agent_id_status": "verified",
"category": [
"web"
],
"dataset": "activemq.queue",
"duration": 21893167,
"ingested": "2022-12-09T04:20:30Z",
"kind": "metric",
"module": "activemq",
"type": [
"info"
]
},
"host": {
"architecture": "x86_64",
"containerized": false,
"hostname": "docker-fleet-agent",
"id": "66392b0697b84641af8006d87aeb89f1",
"ip": [
"172.18.0.7"
],
"mac": [
"02-42-AC-12-00-07"
],
"name": "docker-fleet-agent",
"os": {
"codename": "focal",
"family": "debian",
"kernel": "5.15.49-linuxkit",
"name": "Ubuntu",
"platform": "ubuntu",
"type": "linux",
"version": "20.04.5 LTS (Focal Fossa)"
}
},
"metricset": {
"name": "queue",
"period": 10000
},
"service": {
"address": "http://elastic-package-service-activemq-1:8161/api/jolokia/%3FignoreErrors=true&canonicalNaming=false",
"type": "activemq"
},
"tags": [
"activemq-queue"
]
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅以下文档。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
activemq.queue.consumers.count |
订阅此目标的消费者数量。 |
长整型 |
计量 |
|
activemq.queue.mbean |
此事件相关的 MBean。 |
关键字 |
||
activemq.queue.memory.broker.pct |
已使用的内存限制的百分比。 |
浮点型 |
百分比 |
计量 |
activemq.queue.messages.dequeue.count |
已从目标确认(并删除)的消息数量。 |
长整型 |
计量 |
|
activemq.queue.messages.dispatch.count |
已传递给消费者的消息数量,包括那些未确认的消息。 |
长整型 |
计量 |
|
activemq.queue.messages.enqueue.count |
已发送到目标的消息数量。 |
长整型 |
计量 |
|
activemq.queue.messages.enqueue.time.avg |
消息在此目标上保留的平均时间。 |
double |
计量 |
|
activemq.queue.messages.enqueue.time.max |
消息在此目标上保留的最长时间。 |
长整型 |
计量 |
|
activemq.queue.messages.enqueue.time.min |
消息在此目标上保留的最短时间。 |
长整型 |
计量 |
|
activemq.queue.messages.expired.count |
已过期的消息数量。 |
长整型 |
计量 |
|
activemq.queue.messages.inflight.count |
已分发给消费者但未被消费者确认的消息数量。 |
长整型 |
计量 |
|
activemq.queue.messages.size.avg |
此目标上的平均消息大小。 |
长整型 |
计量 |
|
activemq.queue.name |
队列名称。 |
关键字 |
||
activemq.queue.producers.count |
连接到此目标的生产者数量。 |
长整型 |
计量 |
|
activemq.queue.size |
队列大小。 |
长整型 |
计量 |
|
agent.id |
此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。 |
关键字 |
||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
data_stream.dataset |
数据流数据集。 |
常量关键字 |
||
data_stream.namespace |
数据流命名空间。 |
常量关键字 |
||
data_stream.type |
数据流类型。 |
常量关键字 |
||
host.name |
主机的名称。它可以包含 Unix 系统上主机名返回的内容、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。 |
关键字 |
||
service.address |
从中收集此服务数据的地址。这应该是一个 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径(套接字)。 |
关键字 |
主题指标
编辑主题是基于订阅的消息广播通道。当生产者应用程序发送消息时,多个订阅该主题的接收者会收到该消息的广播。指标显示交换的消息、消费者、生产者和内存使用情况的统计信息。
示例
关于 topic 的事件示例如下所示
{
"@timestamp": "2022-12-09T04:21:20.298Z",
"activemq": {
"topic": {
"consumers": {
"count": 0
},
"mbean": "org.apache.activemq:brokerName=localhost,destinationName=ActiveMQ.Advisory.MasterBroker,destinationType=Topic,type=Broker",
"memory": {
"broker": {
"pct": 0
}
},
"messages": {
"dequeue": {
"count": 0
},
"dispatch": {
"count": 0
},
"enqueue": {
"count": 1,
"time": {
"avg": 0,
"max": 0,
"min": 0
}
},
"expired": {
"count": 0
},
"inflight": {
"count": 0
},
"size": {
"avg": 1024
}
},
"name": "ActiveMQ.Advisory.MasterBroker",
"producers": {
"count": 0
}
}
},
"agent": {
"ephemeral_id": "cf2dc538-c1ce-41e4-8c82-90a77985107b",
"id": "46343e0c-0d8c-464b-a216-cacf63027d6f",
"name": "docker-fleet-agent",
"type": "metricbeat",
"version": "8.5.0"
},
"data_stream": {
"dataset": "activemq.topic",
"namespace": "ep",
"type": "metrics"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "46343e0c-0d8c-464b-a216-cacf63027d6f",
"snapshot": false,
"version": "8.5.0"
},
"event": {
"agent_id_status": "verified",
"category": [
"web"
],
"dataset": "activemq.topic",
"duration": 18261916,
"ingested": "2022-12-09T04:21:21Z",
"kind": "metric",
"module": "activemq",
"type": [
"info"
]
},
"host": {
"architecture": "x86_64",
"containerized": false,
"hostname": "docker-fleet-agent",
"id": "66392b0697b84641af8006d87aeb89f1",
"ip": [
"172.18.0.7"
],
"mac": [
"02-42-AC-12-00-07"
],
"name": "docker-fleet-agent",
"os": {
"codename": "focal",
"family": "debian",
"kernel": "5.15.49-linuxkit",
"name": "Ubuntu",
"platform": "ubuntu",
"type": "linux",
"version": "20.04.5 LTS (Focal Fossa)"
}
},
"metricset": {
"name": "topic",
"period": 10000
},
"service": {
"address": "http://elastic-package-service-activemq-1:8161/api/jolokia/%3FignoreErrors=true&canonicalNaming=false",
"type": "activemq"
},
"tags": [
"activemq-topic"
]
}
ECS 字段参考
有关 ECS 字段的详细信息,请参阅以下文档。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
activemq.topic.consumers.count |
订阅此目标的消费者数量。 |
长整型 |
计量 |
|
activemq.topic.mbean |
此事件相关的 MBean。 |
关键字 |
||
activemq.topic.memory.broker.pct |
已使用的内存限制的百分比。 |
浮点型 |
百分比 |
计量 |
activemq.topic.messages.dequeue.count |
已从目标确认(并删除)的消息数量。 |
长整型 |
计量 |
|
activemq.topic.messages.dispatch.count |
已传递给消费者的消息数量,包括那些未确认的消息。 |
长整型 |
计量 |
|
activemq.topic.messages.enqueue.count |
已发送到目标的消息数量。 |
长整型 |
计量 |
|
activemq.topic.messages.enqueue.time.avg |
消息在此目标上保留的平均时间。 |
double |
计量 |
|
activemq.topic.messages.enqueue.time.max |
消息在此目标上保留的最长时间。 |
长整型 |
计量 |
|
activemq.topic.messages.enqueue.time.min |
消息在此目标上保留的最短时间。 |
长整型 |
计量 |
|
activemq.topic.messages.expired.count |
已过期的消息数量。 |
长整型 |
计量 |
|
activemq.topic.messages.inflight.count |
已分发给消费者但未被消费者确认的消息数量。 |
长整型 |
计量 |
|
activemq.topic.messages.size.avg |
此目标上的平均消息大小。 |
长整型 |
计量 |
|
activemq.topic.name |
主题名称 |
关键字 |
||
activemq.topic.producers.count |
连接到此目标的生产者数量。 |
长整型 |
计量 |
|
agent.id |
此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。 |
关键字 |
||
cloud.account.id |
用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。 |
关键字 |
||
cloud.availability_zone |
此主机、资源或服务所在的可用区。 |
关键字 |
||
cloud.instance.id |
主机机器的实例 ID。 |
关键字 |
||
cloud.provider |
云提供商的名称。示例值包括 aws、azure、gcp 或 digitalocean。 |
关键字 |
||
cloud.region |
此主机、资源或服务所在的区域。 |
关键字 |
||
container.id |
唯一的容器 ID。 |
关键字 |
||
data_stream.dataset |
数据流数据集。 |
常量关键字 |
||
data_stream.namespace |
数据流命名空间。 |
常量关键字 |
||
data_stream.type |
数据流类型。 |
常量关键字 |
||
host.name |
主机的名称。它可以包含 Unix 系统上主机名返回的内容、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。 |
关键字 |
||
service.address |
从中收集此服务数据的地址。这应该是一个 URI、网络地址 (ipv4:port 或 [ipv6]:port) 或资源路径(套接字)。 |
关键字 |
变更日志
编辑变更日志
| 版本 | 详情 | Kibana 版本 |
|---|---|---|
1.6.0 |
增强 (查看拉取请求) |
8.13.0 或更高版本 |
1.5.0 |
增强 (查看拉取请求) |
8.13.0 或更高版本 |
1.4.0 |
增强 (查看拉取请求) |
8.13.0 或更高版本 |
1.3.0 |
增强 (查看拉取请求) |
8.12.0 或更高版本 |
1.2.1 |
增强 (查看拉取请求) |
8.12.0 或更高版本 |
1.2.0 |
增强 (查看拉取请求) |
8.12.0 或更高版本 |
1.1.1 |
Bug 修复 (查看拉取请求) |
8.8.0 或更高版本 |
1.1.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
1.0.0 |
增强 (查看拉取请求) |
8.8.0 或更高版本 |
0.16.1 |
Bug 修复 (查看拉取请求) |
— |
0.16.0 |
增强 (查看拉取请求) |
— |
0.15.0 |
增强 (查看拉取请求) |
— |
0.14.2 |
Bug 修复 (查看拉取请求) |
— |
0.14.1 |
Bug 修复 (查看拉取请求) |
— |
0.14.0 |
增强 (查看拉取请求) |
— |
0.13.1 |
Bug 修复 (查看拉取请求) |
— |
0.13.0 |
增强 (查看拉取请求) |
— |
0.12.0 |
增强 (查看拉取请求) |
— |
0.11.0 |
增强 (查看拉取请求) |
— |
0.10.0 |
增强 (查看拉取请求) |
— |
0.9.2 |
增强 (查看拉取请求) |
— |
0.9.1 |
增强 (查看拉取请求) |
— |
0.9.0 |
增强 (查看拉取请求) |
— |
0.8.0 |
增强 (查看拉取请求) |
— |
0.7.0 |
增强 (查看拉取请求) |
— |
0.6.1 |
增强 (查看拉取请求) |
— |
0.6.0 |
增强 (查看拉取请求) |
— |
0.5.0 |
增强 (查看拉取请求) |
— |
0.4.3 |
增强 (查看拉取请求) |
— |
0.4.2 |
Bug 修复 (查看拉取请求) |
— |
0.4.1 |
增强 (查看拉取请求) |
— |
0.4.0 |
增强 (查看拉取请求) |
— |
0.3.1 |
增强 (查看拉取请求) |
— |
0.3.0 |
增强 (查看拉取请求) |
— |
0.2.0 |
增强 (查看拉取请求) |
— |
0.1.0 |
增强 (查看拉取请求) |
— |
0.0.1 |
增强 (查看拉取请求) |
— |