« AWS CloudWatch AWS Fargate 集成(用于 ECS 集群) »
Elastic 文档 Elastic 集成 AWS 集成

Amazon ELB

编辑

Amazon ELB

编辑

版本

2.36.1 (查看全部)

兼容的 Kibana 版本

8.16.0 或更高版本

支持的无服务器项目类型
这是什么?

安全
可观测性

订阅级别
这是什么?

基本

Amazon ELB 集成允许您监控 Amazon 弹性负载均衡(ELB)——一种将应用程序流量分配到多个目标的工具。

使用 Amazon ELB 集成收集包含有关发送到负载均衡器的请求的详细信息的日志和指标。然后在 Kibana 中可视化该数据,创建警报以在出现问题时通知您,并在排除问题时参考这些日志和指标。

例如,您可以使用此数据来分析流量模式、查看运行状况良好和运行状况不佳的主机,并跟踪连接和后端错误。

此集成将产生额外的 API 请求 AWS 费用。有关更多详细信息,请查看 API 请求

数据流

编辑

Amazon ELB 集成收集两种类型的数据:日志和指标。

日志帮助您记录 Amazon ELB 中发生的事件。Amazon ELB 集成收集的日志包括接收请求的时间、客户端的 IP 地址、延迟、请求路径、服务器响应等。有关更多详细信息,请参见日志参考

指标让您深入了解 Amazon ELB 的状态。Amazon ELB 集成收集的指标包括主机名、IP 地址、平均延迟等。有关更多详细信息,请参见指标参考

要求

编辑

您需要 Elasticsearch 来存储和搜索您的数据,以及 Kibana 来可视化和管理它。您可以使用我们托管在 Elastic Cloud 上的 Elasticsearch 服务(推荐),或者在您自己的硬件上自行管理 Elastic Stack。

在使用任何 AWS 集成之前,您将需要

  • AWS 凭证以连接您的 AWS 账户。
  • AWS 权限以确保您用于连接的用户有权共享相关数据。

有关这些要求的更多详细信息,请查看 AWS 集成文档

设置

编辑

如果您只需要从 Amazon ELB 服务收集数据,请使用此集成。

如果您想从两个或多个 AWS 服务收集数据,请考虑使用 AWS 集成。配置 AWS 集成后,您可以根据需要从任意数量的 AWS 服务收集数据。

有关如何设置集成的分步说明,请参阅入门指南。

要将经典 ELB 访问日志发送到 S3 存储桶,请参阅为经典负载均衡器启用访问日志

对于应用程序负载均衡器,请参阅为应用程序负载均衡器启用访问日志为应用程序负载均衡器启用连接日志

对于网络负载均衡器,请参阅为网络负载均衡器启用访问日志

高级选项
编辑
CloudWatch
编辑

CloudWatch 日志输入有几个高级选项,以适应特定的用例。

延迟编辑

AWS CloudWatch 日志有时需要额外的时间才能使最新的日志可供代理等客户端使用。

CloudWatch 集成提供了 latency 设置来解决此问题。延迟会转换查询的时间范围,以考虑 CloudWatch 日志延迟。例如,5m 的延迟意味着集成将查询 5 分钟前可用的 CloudWatch 日志。

工作进程数编辑

如果您使用 log_group_name_prefix 从多个日志组收集日志事件,则应查看 number_of_workers 的值。

number_of_workers 设置定义了分配给从日志组读取的工作进程数。每个与 log_group_name_prefix 匹配的日志组都需要一个工作进程,以使日志摄取尽可能接近实时。例如,如果 log_group_name_prefix 匹配五个日志组,则 number_of_workers 应设置为 5。默认值为 1

日志参考

编辑

elb 数据集从 AWS ELB 收集日志。

ECS 字段参考

有关 ECS 字段的详细信息,请参考以下文档

导出的字段
字段 描述 类型

@timestamp

事件时间戳。

日期

aws.elb.action_executed

处理请求时执行的操作(转发、固定响应、身份验证…)。它可以包含多个值。

关键字

aws.elb.alpn_be_protocol

与目标协商的应用程序协议。

关键字

aws.elb.alpn_client_preference_list

客户端 hello 消息中 application_layer_protocol_negotiation 扩展的值。此值已进行 URL 编码。

关键字

aws.elb.alpn_fe_protocol

与客户端协商的应用程序协议。

关键字

aws.elb.backend.http.response.status_code

来自后端的状态代码(从 ELB 发送到客户端的状态代码存储在 http.response.status_code 中)

长整型

aws.elb.backend.ip

处理此连接的后端的 IP 地址。

关键字

aws.elb.backend.port

处理此连接的后端中的端口。

关键字

aws.elb.backend_processing_time.sec

自连接发送到后端到后端开始响应的总时间(以秒为单位)。

浮点数

aws.elb.chosen_cert.arn

在 TLS/SSL 连接中呈现给客户端的选定证书的 ARN。

关键字

aws.elb.chosen_cert.serial

在 TLS/SSL 连接中呈现给客户端的选定证书的序列号。

关键字

aws.elb.classification

用于去同步缓解的分类。

关键字

aws.elb.classification_reason

分类原因代码。

关键字

aws.elb.connection_time.ms

连接的总时间(以毫秒为单位),从打开到关闭。

长整型

aws.elb.error.reason

如果执行的操作失败,则为错误原因。

关键字

aws.elb.incoming_tls_alert

负载均衡器从客户端接收到的 TLS 警报的整数值(如果存在)。

关键字

aws.elb.leaf_client_cert_not_after

记录在叶客户端证书有效期开始时的时间。

日期

aws.elb.leaf_client_cert_not_before

记录在叶客户端证书有效期结束时的时间。

日期

aws.elb.leaf_client_cert_serial_number

叶客户端证书的序列号。

关键字

aws.elb.leaf_client_cert_subject

叶客户端证书的主题名称。

关键字

aws.elb.listener

接收连接的 ELB 监听器。

关键字

aws.elb.matched_rule_priority

如果规则匹配,则为与请求匹配的规则的优先级值。

关键字

aws.elb.name

负载均衡器的名称。

关键字

aws.elb.protocol

负载均衡器的协议(http 或 tcp)。

关键字

aws.elb.redirect_url

如果执行了重定向操作,则使用的 URL。

关键字

aws.elb.request_processing_time.sec

自接收连接或请求到将其发送到注册后端的总时间(以秒为单位)。

浮点数

aws.elb.response_processing_time.sec

自从从后端接收到响应到将其发送到客户端的总时间(以秒为单位)。

浮点数

aws.elb.ssl_cipher

在 TLS/SSL 连接中使用的 SSL 密码。

关键字

aws.elb.ssl_protocol

在 TLS/SSL 连接中使用的 SSL 协议。

关键字

aws.elb.target_group.arn

处理请求的目标组的 ARN。

关键字

aws.elb.target_port

处理此请求的目标的 IP 地址和端口列表。

关键字

aws.elb.target_status_code

来自目标响应的状态代码列表。

关键字

aws.elb.tls_connection_creation_time

记录在 TLS 连接开始时的时间。

日期

aws.elb.tls_error_code

当负载均衡器无法建立连接时记录的原因,作为连接日志中的代码存储。

关键字

aws.elb.tls_handshake_latency

建立成功握手时经过的总时间(以秒为单位,精确到毫秒)。

长整型

aws.elb.tls_handshake_time.ms

TLS 握手在连接建立后完成的总时间(以毫秒为单位)。

长整型

aws.elb.tls_named_group

TLS 命名组。

关键字

aws.elb.tls_verify_status

连接请求的状态。如果成功建立连接,则此值为“成功”。如果连接不成功,则该值为“失败”。

关键字

aws.elb.trace_id

X-Amzn-Trace-Id 标头的内容。

关键字

aws.elb.type

v2 负载均衡器的负载均衡器类型。

关键字

aws.s3.bucket.arn

AWS S3 存储桶 ARN。

关键字

aws.s3.bucket.name

AWS S3 存储桶名称。

关键字

aws.s3.object.key

AWS S3 对象键。

关键字

cloud.image.id

云实例的映像 ID。

关键字

data_stream.dataset

数据流数据集。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

event.module

事件模块

constant_keyword

host.containerized

主机是否为容器。

boolean

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

input.type

输入类型

关键字

log.offset

日志偏移量

长整型
示例

用于 elb 的示例如下所示

{
    "@timestamp": "2018-07-02T22:23:00.186Z",
    "agent": {
        "ephemeral_id": "3b412622-c69f-4cd2-9c8a-b9dfd9cae4c2",
        "id": "acba78ef-1401-4689-977c-d8c2e5d6a8fa",
        "name": "docker-fleet-agent",
        "type": "filebeat",
        "version": "8.10.1"
    },
    "aws": {
        "elb": {
            "action_executed": [
                "forward",
                "redirect"
            ],
            "backend": {
                "http": {
                    "response": {
                        "status_code": 200
                    }
                },
                "ip": "10.0.0.1",
                "port": "80"
            },
            "backend_processing_time": {
                "sec": 0.001
            },
            "matched_rule_priority": "0",
            "name": "app/my-loadbalancer/50dc6c495c0c9188",
            "protocol": "http",
            "request_processing_time": {
                "sec": 0
            },
            "response_processing_time": {
                "sec": 0
            },
            "target_group": {
                "arn": "arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067"
            },
            "target_port": [
                "10.0.0.1:80"
            ],
            "target_status_code": [
                "200"
            ],
            "trace_id": "Root=1-58337262-36d228ad5d99923122bbe354",
            "type": "http"
        },
        "s3": {
            "bucket": {
                "arn": "arn:aws:s3:::elastic-package-aws-bucket-61398",
                "name": "elastic-package-aws-bucket-61398"
            },
            "object": {
                "key": "alb.log"
            }
        }
    },
    "cloud": {
        "provider": "aws",
        "region": "us-east-1"
    },
    "data_stream": {
        "dataset": "aws.elb_logs",
        "namespace": "ep",
        "type": "logs"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "acba78ef-1401-4689-977c-d8c2e5d6a8fa",
        "snapshot": false,
        "version": "8.10.1"
    },
    "event": {
        "agent_id_status": "verified",
        "category": [
            "web"
        ],
        "dataset": "aws.elb_logs",
        "end": "2018-07-02T22:23:00.186Z",
        "ingested": "2023-11-06T11:04:05Z",
        "kind": "event",
        "original": "http 2018-07-02T22:23:00.186641Z app/my-loadbalancer/50dc6c495c0c9188 192.168.131.39:2817 10.0.0.1:80 0.000 0.001 0.000 200 200 34 366 \"GET http://www.example.com:80/ HTTP/1.1\" \"curl/7.46.0\" - - arn:aws:elasticloadbalancing:us-east-2:123456789012:targetgroup/my-targets/73e2d6bc24d8a067 \"Root=1-58337262-36d228ad5d99923122bbe354\" \"-\" \"-\" 0 2018-07-02T22:22:48.364000Z \"forward,redirect\" \"-\" \"-\" \"10.0.0.1:80\" \"200\" \"-\" \"-\"",
        "outcome": "success",
        "start": "2018-07-02T22:22:48.364000Z"
    },
    "http": {
        "request": {
            "body": {
                "bytes": 34
            },
            "method": "GET"
        },
        "response": {
            "body": {
                "bytes": 366
            },
            "status_code": 200
        },
        "version": "1.1"
    },
    "input": {
        "type": "aws-s3"
    },
    "log": {
        "file": {
            "path": "https://elastic-package-aws-bucket-61398.s3.us-east-1.amazonaws.com/alb.log"
        },
        "offset": 0
    },
    "source": {
        "address": "192.168.131.39",
        "ip": "192.168.131.39",
        "port": 2817
    },
    "tags": [
        "preserve_original_event",
        "forwarded",
        "aws-elb-logs"
    ],
    "trace": {
        "id": "Root=1-58337262-36d228ad5d99923122bbe354"
    },
    "url": {
        "domain": "www.example.com",
        "original": "http://www.example.com:80/",
        "path": "/",
        "port": 80,
        "scheme": "http"
    },
    "user_agent": {
        "device": {
            "name": "Other"
        },
        "name": "curl",
        "original": "curl/7.46.0",
        "version": "7.46.0"
    }
}

指标参考

编辑
示例

用于 elb 的示例如下所示

{
    "@timestamp": "2022-06-08T18:19:00.000Z",
    "agent": {
        "ephemeral_id": "8c94e850-82e2-42ae-bd41-44ce7bbbb50c",
        "id": "90bfb41e-b925-420f-973e-9c1115297278",
        "name": "docker-fleet-agent",
        "type": "metricbeat",
        "version": "8.2.0"
    },
    "aws": {
        "cloudwatch": {
            "namespace": "AWS/ELB"
        },
        "elb": {
            "metrics": {
                "HTTPCode_Backend_2XX": {
                    "sum": 31
                },
                "HTTPCode_Backend_4XX": {
                    "sum": 2
                },
                "HealthyHostCount": {
                    "max": 2
                },
                "Latency": {
                    "avg": 0.0010771534659645772
                },
                "RequestCount": {
                    "sum": 33
                },
                "UnHealthyHostCount": {
                    "max": 0
                }
            }
        }
    },
    "cloud": {
        "account": {
            "id": "123456789",
            "name": "elastic-beats"
        },
        "provider": "aws",
        "region": "eu-central-1"
    },
    "data_stream": {
        "dataset": "aws.elb_metrics",
        "namespace": "default",
        "type": "metrics"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "90bfb41e-b925-420f-973e-9c1115297278",
        "snapshot": false,
        "version": "8.2.0"
    },
    "event": {
        "agent_id_status": "verified",
        "dataset": "aws.elb_metrics",
        "duration": 15866718200,
        "ingested": "2022-06-08T18:20:24Z",
        "module": "aws"
    },
    "host": {
        "architecture": "x86_64",
        "containerized": true,
        "hostname": "docker-fleet-agent",
        "ip": [
            "192.168.96.7"
        ],
        "mac": [
            "02-42-C0-A8-60-07"
        ],
        "name": "docker-fleet-agent",
        "os": {
            "codename": "focal",
            "family": "debian",
            "kernel": "5.10.47-linuxkit",
            "name": "Ubuntu",
            "platform": "ubuntu",
            "type": "linux",
            "version": "20.04.4 LTS (Focal Fossa)"
        }
    },
    "metricset": {
        "name": "cloudwatch",
        "period": 60000
    },
    "service": {
        "type": "aws"
    }
}

ECS 字段参考

有关 ECS 字段的详细信息,请参考以下文档

导出的字段
字段 描述 类型 单位 指标类型

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

关键字

aws.applicationelb.metrics.ActiveConnectionCount.sum

从客户端到负载均衡器以及从负载均衡器到目标的并发 TCP 连接总数。

长整型

gauge

aws.applicationelb.metrics.ClientTLSNegotiationErrorCount.sum

由客户端发起的但由于 TLS 错误而未与负载均衡器建立会话的 TLS 连接数。

长整型

gauge

aws.applicationelb.metrics.ConsumedLCUs.avg

负载均衡器使用的负载均衡器容量单位 (LCU) 数。

double

gauge

aws.applicationelb.metrics.HTTPCode_ELB_3XX_Count.sum

源自负载均衡器的 HTTP 3XX 重定向代码的数量。

长整型

gauge

aws.applicationelb.metrics.HTTPCode_ELB_4XX_Count.sum

源自负载均衡器的 HTTP 4XX 客户端错误代码的数量。

长整型

gauge

aws.applicationelb.metrics.HTTPCode_ELB_500_Count.sum

源自负载均衡器的 HTTP 500 错误代码的数量。

长整型

gauge

aws.applicationelb.metrics.HTTPCode_ELB_502_Count.sum

源自负载均衡器的 HTTP 502 错误代码的数量。

长整型

gauge

aws.applicationelb.metrics.HTTPCode_ELB_503_Count.sum

源自负载均衡器的 HTTP 503 错误代码的数量。

长整型

gauge

aws.applicationelb.metrics.HTTPCode_ELB_504_Count.sum

源自负载均衡器的 HTTP 504 错误代码的数量。

长整型

gauge

aws.applicationelb.metrics.HTTPCode_ELB_5XX_Count.sum

源自负载均衡器的 HTTP 5XX 服务器错误代码的数量。

长整型

gauge

aws.applicationelb.metrics.HTTP_Fixed_Response_Count.sum

已成功的固定响应操作的数量。

长整型

gauge

aws.applicationelb.metrics.HTTP_Redirect_Count.sum

已成功的重定向操作的数量。

长整型

gauge

aws.applicationelb.metrics.HTTP_Redirect_Url_Limit_Exceeded_Count.sum

由于响应位置标头中的 URL 大于 8K 而无法完成的重定向操作的数量。

长整型

gauge

aws.applicationelb.metrics.IPv6ProcessedBytes.sum

负载均衡器通过 IPv6 处理的字节总数。

长整型

gauge

aws.applicationelb.metrics.IPv6RequestCount.sum

负载均衡器接收的 IPv6 请求数。

长整型

gauge

aws.applicationelb.metrics.NewConnectionCount.sum

从客户端到负载均衡器以及从负载均衡器到目标建立的新 TCP 连接总数。

长整型

gauge

aws.applicationelb.metrics.ProcessedBytes.sum

负载均衡器通过 IPv4 和 IPv6 处理的字节总数。

长整型

gauge

aws.applicationelb.metrics.RejectedConnectionCount.sum

由于负载均衡器已达到最大连接数而被拒绝的连接数。

长整型

gauge

aws.applicationelb.metrics.RequestCount.sum

通过 IPv4 和 IPv6 处理的请求数。

长整型

gauge

aws.applicationelb.metrics.RuleEvaluations.sum

负载均衡器根据每小时的平均请求速率处理的规则数。

长整型

gauge

aws.applicationelb.metrics.TargetResponseTime.avg

从请求离开负载均衡器到目标开始发送响应标头所经过的时间。

长整型

s

gauge

aws.cloudwatch.namespace

查询 cloudwatch API 时指定的命名空间。

关键字

aws.dimensions.AvailabilityZone

按指定的可用区筛选指标数据。

关键字

aws.dimensions.LoadBalancer

按负载均衡器筛选指标数据。

关键字

aws.dimensions.LoadBalancerName

按指定的负载均衡器筛选指标数据。

关键字

aws.dimensions.TargetGroup

按目标组筛选指标数据。

关键字

aws.elb.metrics.BackendConnectionErrors.sum

负载均衡器和已注册实例之间未成功建立的连接数。

长整型

gauge

aws.elb.metrics.EstimatedALBActiveConnectionCount.avg

从客户端到负载均衡器以及从负载均衡器到目标的并发 TCP 连接的估计数量。

double

gauge

aws.elb.metrics.EstimatedALBConsumedLCUs.avg

应用程序负载均衡器使用的负载均衡器容量单位 (LCU) 的估计数量。

double

gauge

aws.elb.metrics.EstimatedALBNewConnectionCount.avg

从客户端到负载均衡器以及从负载均衡器到目标建立的新 TCP 连接的估计数量。

double

gauge

aws.elb.metrics.EstimatedProcessedBytes.avg

应用程序负载均衡器处理的估计字节数。

double

gauge

aws.elb.metrics.HTTPCode_Backend_2XX.sum

已注册实例生成的 HTTP 2XX 响应代码的数量。

长整型

gauge

aws.elb.metrics.HTTPCode_Backend_3XX.sum

已注册实例生成的 HTTP 3XX 响应代码的数量。

长整型

gauge

aws.elb.metrics.HTTPCode_Backend_4XX.sum

已注册实例生成的 HTTP 4XX 响应代码的数量。

长整型

gauge

aws.elb.metrics.HTTPCode_Backend_5XX.sum

已注册实例生成的 HTTP 5XX 响应代码的数量。

长整型

gauge

aws.elb.metrics.HTTPCode_ELB_4XX.sum

负载均衡器生成的 HTTP 4XX 客户端错误代码的数量。

长整型

gauge

aws.elb.metrics.HTTPCode_ELB_5XX.sum

负载均衡器生成的 HTTP 5XX 服务器错误代码的数量。

长整型

gauge

aws.elb.metrics.HealthyHostCount.max

已注册到负载均衡器的健康实例数。

长整型

gauge

aws.elb.metrics.Latency.avg

从负载均衡器将请求发送到已注册实例到实例开始发送响应标头所经过的总时间(以秒为单位)。

double

gauge

aws.elb.metrics.RequestCount.sum

在指定的时间间隔内完成的请求数或建立的连接数。

长整型

gauge

aws.elb.metrics.SpilloverCount.sum

由于激增队列已满而被拒绝的请求总数。

长整型

gauge

aws.elb.metrics.SurgeQueueLength.max

待路由到健康实例的请求(HTTP 侦听器)或连接(TCP 侦听器)总数。

长整型

gauge

aws.elb.metrics.UnHealthyHostCount.max

已注册到负载均衡器的不健康实例数。

长整型

gauge

aws.metrics_names_fingerprint

表示指标名称列表指纹的自动生成 ID。仅适用于 Amazon Data Firehose 集成

关键字

aws.networkelb.metrics.ActiveFlowCount.avg

从客户端到目标的并发流(或连接)总数。

double

gauge

aws.networkelb.metrics.ActiveFlowCount_TCP.avg

从客户端到目标的并发 TCP 流(或连接)总数。

double

gauge

aws.networkelb.metrics.ActiveFlowCount_TLS.avg

从客户端到目标的并发 TLS 流(或连接)总数。

double

gauge

aws.networkelb.metrics.ActiveFlowCount_UDP.avg

从客户端到目标的并发 UDP 流(或连接)总数。

double

gauge

aws.networkelb.metrics.ClientTLSNegotiationErrorCount.sum

在客户端和 TLS 侦听器之间的协商期间失败的 TLS 握手总数。

长整型

gauge

aws.networkelb.metrics.ConsumedLCUs.avg

负载均衡器使用的负载均衡器容量单位 (LCU) 数。

double

gauge

aws.networkelb.metrics.HealthyHostCount.max

被视为健康的 目标数。

长整型

gauge

aws.networkelb.metrics.NewFlowCount.sum

在时间段内从客户端到目标建立的新流(或连接)总数。

长整型

gauge

aws.networkelb.metrics.NewFlowCount_TLS.sum

在时间段内从客户端到目标建立的新 TLS 流(或连接)总数。

长整型

gauge

aws.networkelb.metrics.ProcessedBytes.sum

负载均衡器处理的字节总数,包括 TCP/IP 标头。

长整型

gauge

aws.networkelb.metrics.ProcessedBytes_TLS.sum

TLS 侦听器处理的字节总数。

长整型

gauge

aws.networkelb.metrics.TCP_Client_Reset_Count.sum

从客户端发送到目标的重置 (RST) 数据包总数。

长整型

gauge

aws.networkelb.metrics.TCP_ELB_Reset_Count.sum

负载均衡器生成的重置 (RST) 数据包总数。

长整型

gauge

aws.networkelb.metrics.TCP_Target_Reset_Count.sum

从目标发送到客户端的重置 (RST) 数据包总数。

长整型

gauge

aws.networkelb.metrics.TargetTLSNegotiationErrorCount.sum

在 TLS 侦听器和目标之间的协商期间失败的 TLS 握手总数。

长整型

gauge

aws.networkelb.metrics.UnHealthyHostCount.max

被视为不健康的 目标数。

长整型

gauge

aws.tags

来自 aws 资源的标签键值对。

flattened

cloud.account.id

云帐户或组织 ID,用于标识多租户环境中的不同实体。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键字

cloud.image.id

云实例的映像 ID。

关键字

cloud.region

此主机、资源或服务所在的区域。

关键字

data_stream.dataset

数据流数据集。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

event.module

事件模块

constant_keyword

host.containerized

主机是否为容器。

boolean

host.os.build

操作系统构建信息。

关键字

host.os.codename

操作系统代号(如果有)。

关键字

变更日志

编辑
变更日志
版本 详细信息 Kibana 版本

2.36.1

增强功能 (查看拉取请求)
添加 SQS API 调用文档和所需的 S3 权限。

8.16.0 或更高版本

2.36.0

增强功能 (查看拉取请求)
为应用程序负载均衡器添加 ELB 连接日志仪表板。

8.16.0 或更高版本

2.35.0

增强功能 (查看拉取请求)
为应用程序负载均衡器的 AWS ELB 数据集添加连接日志支持。

8.16.0 或更高版本

2.34.0

增强功能 (查看拉取请求)
添加 Lambda 事件源映射指标并改进 Lambda 仪表板以显示新指标。

8.16.0 或更高版本

2.33.0

增强功能 (查看拉取请求)
添加在使用日志组前缀来派生匹配日志组时检查链接帐户的选项

8.16.0 或更高版本

2.32.0

Bug 修复 (查看拉取请求)
在 AWS CloudFront 日志中实现了基于 grok 处理器的 ipv6 和 ipv4 地址解析。

增强功能 (查看拉取请求)
通过 elastic-package 自动格式化了所有数据流中的各种文本描述和换行符。

8.16.0 或更高版本

2.31.4

缺陷修复 (查看拉取请求)
更新文档,包含 AWS Inspector 所需的权限。

8.16.0 或更高版本

2.31.3

缺陷修复 (查看拉取请求)
从 AWS 账单总预计费用镜头中删除 reducedTimeRange 过滤器,以确保显示值。

8.16.0 或更高版本

2.31.2

缺陷修复 (查看拉取请求)
在网络负载均衡器的 ELB 数据集中添加对具有 ALPN 策略扩展的侦听器的支持。

8.16.0 或更高版本

2.31.1

缺陷修复 (查看拉取请求)
根据 CDR 工作流的需要,将 cloud.providerevent.kindobserver.vendor 字段添加到 _source。

8.16.0 或更高版本

2.31.0

增强 (查看拉取请求)
改进 securityhub_findings 数据流中对云检测与响应 (CDR) 工作流的支持。

8.16.0 或更高版本

2.30.2

缺陷修复 (查看拉取请求)
在网络负载均衡器的 ELB 数据集中添加对具有 ALPN 策略扩展的侦听器的支持。

8.15.2 或更高版本

2.30.1

缺陷修复 (查看拉取请求)
更新 AWS 仪表板面板。

8.15.2 或更高版本

2.30.0

增强 (查看拉取请求)
支持配置拥有账户。

8.15.2 或更高版本

2.29.0

增强 (查看拉取请求)
添加 GuardDuty 事件中 service.runtimeDetails 字段的映射。

8.15.0 或更高版本

2.28.0

增强 (查看拉取请求)
添加对 AWS API 请求和定价信息的引用。

8.15.0 或更高版本

2.27.0

增强 (查看拉取请求)
改进摄取管道错误报告。

8.15.0 或更高版本

2.26.0

增强 (查看拉取请求)
向 related.entity 字段添加更多数据。

8.15.0 或更高版本

2.26.0-preview01

增强 (查看拉取请求)
添加 related.entity 字段。

2.25.1

缺陷修复 (查看拉取请求)
添加 aws.metrics_names_fingerprint 字段并将其标记为维度。

8.14.0 或更高版本

2.25.0

增强 (查看拉取请求)
允许 @custom 管道访问 event.original,而无需设置 preserve_original_event。

8.14.0 或更高版本

2.24.3

缺陷修复 (查看拉取请求)
修复 aws.metrics_names_fingerprint 字段。

8.14.0 或更高版本

2.24.2

缺陷修复 (查看拉取请求)
添加 aws.metrics_names_fingerprint。

8.14.0 或更高版本

2.24.1

缺陷修复 (查看拉取请求)
修复并重构了 AWS CloudFront 日志解析。

8.14.0 或更高版本

2.24.0

增强 (查看拉取请求)
将 dot_expander 处理器添加到指标摄取管道中。

8.14.0 或更高版本

2.23.0

增强 (查看拉取请求)
将当前 AWS ELB 仪表板拆分为 3 个独立的仪表板,每个仪表板都专注于特定类型的负载均衡器 ELB、ALB 和 NLB。

8.14.0 或更高版本

2.22.1

缺陷修复 (查看拉取请求)
更新 max_number_of_messages 参数描述

8.14.0 或更高版本

2.22.0

增强 (查看拉取请求)
为仪表板添加全局数据集过滤器以提高性能。

8.14.0 或更高版本

2.21.0

增强 (查看拉取请求)
修复 route53 公共日志 grok 模式。

8.14.0 或更高版本

2.20.0

增强 (查看拉取请求)
向使用 aws-s3 输入的数据流添加 S3 轮询选项

8.14.0 或更高版本

2.19.0

增强 (查看拉取请求)
添加一个可视化面板,用于显示应用程序负载均衡器的入站和出站流量。

8.14.0 或更高版本

2.18.0

增强 (查看拉取请求)
添加 AWS Health 集成。

8.14.0 或更高版本

2.17.0

增强 (查看拉取请求)
ECS 版本更新至 8.11.0。将 kibana 约束更新至 ^8.13.0。修改了字段定义,以删除由 ecs@mappings 组件模板导致的冗余 ECS 字段。

8.13.0 或更高版本

2.16.0

增强 (查看拉取请求)
将 TargetResponseTime 指标添加到 ELB 应用程序指标中。

8.12.0 或更高版本

2.15.4

缺陷修复 (查看拉取请求)
修复 AWS 网络防火墙标题和描述。

8.12.0 或更高版本

2.15.3

增强 (查看拉取请求)
将端点 + 区域变量添加到所有基于 SQS 的 AWS 集成中。

8.12.0 或更高版本

2.15.2

缺陷修复 (查看拉取请求)
修复 AWS CloudTrail 资源字段处理。

8.12.0 或更高版本

2.15.1

缺陷修复 (查看拉取请求)
不要索引空的 AWS Security Hub 响应。

8.12.0 或更高版本

2.15.0

增强 (查看拉取请求)
添加异步事件年龄并删除指标,并为现有 Lambda 指标实现求和聚合。

8.12.0 或更高版本

2.14.2

缺陷修复 (查看拉取请求)
更新 AWS Lambda 调用指标的聚合函数。

8.12.0 或更高版本

2.14.1

增强 (查看拉取请求)
记录账单数据流限制。

8.12.0 或更高版本

2.14.0

增强 (查看拉取请求)
添加在 AWS 账单上设置处理器和领导者选举的功能。

8.12.0 或更高版本

2.13.1

增强 (查看拉取请求)
更新延迟参数描述

8.12.0 或更高版本

2.13.0

增强 (查看拉取请求)
添加 Amazon MSK 集成

8.12.0 或更高版本

2.12.2

缺陷修复 (查看拉取请求)
修复了在“严重性随时间推移”仪表板中使用 “_id” 字段聚合数据的问题。

8.12.0 或更高版本

2.12.1

增强 (查看拉取请求)
添加 cloudsecurity_cdr 子类别标签。

8.12.0 或更高版本

2.12.0

增强 (查看拉取请求)
为敏感字段启用秘密

8.12.0 或更高版本

2.11.3

缺陷修复 (查看拉取请求)
修复 GuardDuty 数据流的查询范围计算。

8.10.2 或更高版本

2.11.2

缺陷修复 (查看拉取请求)
删除硬编码的 event.dataset 字段,并改用 ECS。

8.10.2 或更高版本

2.11.1

增强 (查看拉取请求)
改进毫秒的措辞。

8.10.2 或更高版本

2.11.0

增强 (查看拉取请求)
将“总预计费用”面板转换为新的指标可视化。

8.10.2 或更高版本

2.10.2

缺陷修复 (查看拉取请求)
修复维度指纹字段

8.10.2 或更高版本

2.10.1

缺陷修复 (查看拉取请求)
修复 exclude_files 模式。

8.10.2 或更高版本

2.10.0

增强 (查看拉取请求)
将 “AWS Redshift 指标概述” 可视化转换为新的指标。

8.10.2 或更高版本

2.9.1

缺陷修复 (查看拉取请求)
更改 SQS 指标统计方法,包括将 ApproximateAgeOfOldestMessage 从平均值更改为最大值,将 NumberOfMessagesDeleted、NumberOfEmptyReceives、NumberOfMessagesReceived 和 NumberOfMessagesSent 从平均值更改为总和。

8.9.0 或更高版本

2.9.0

增强功能 (查看拉取请求)
限制请求追踪器日志计数为五个。

8.9.0 或更高版本

2.8.6

错误修复 (查看拉取请求)
添加来自 Beats 输入的缺失字段

8.9.0 或更高版本

2.8.5

增强功能 (查看拉取请求)
使用饼图更新甜甜圈图,以获得更好的表示效果

8.9.0 或更高版本

2.8.4

错误修复 (查看拉取请求)
删除未使用的 aws..metrics..* 和 aws.s3.bucket.name

8.9.0 或更高版本

2.8.3

错误修复 (查看拉取请求)
包含 dns.answers 子字段的文档和映射

错误修复 (查看拉取请求)
修复标签和动态指标字段的映射

8.9.0 或更高版本

2.8.2

错误修复 (查看拉取请求)
向重命名处理器添加空值检查和 ignore_missing 检查

8.9.0 或更高版本

2.8.1

错误修复 (查看拉取请求)
修复 AWS 账单概览仪表板下显示的不正确的账单指标。

8.9.0 或更高版本

2.8.0

增强功能 (查看拉取请求)
允许配置 GuardDuty、Inspector 和 Security Hub 数据流的 TLD。

8.9.0 或更高版本

2.7.0

增强功能 (查看拉取请求)
添加 tags.yml 文件,以便集成的仪表板和保存的搜索使用“安全解决方案”标记,并在安全解决方案 UI 中显示。

增强功能 (查看拉取请求)
将软件包规范升级到 3.0.0。

错误修复 (查看拉取请求)
修复重复和无效的字段定义。

错误修复 (查看拉取请求)
添加缺失的仪表板过滤器。

8.9.0 或更高版本

2.6.1

错误修复 (查看拉取请求)
修复 AWS API 网关日志仪表板镜头

8.9.0 或更高版本

2.6.0

增强功能 (查看拉取请求)
ECS 版本更新至 8.10.0。

8.9.0 或更高版本

2.5.0

增强功能 (查看拉取请求)
更新 CloudTrail 数据流以支持 tlsDetails 字段

8.9.0 或更高版本

2.4.1

错误修复 (查看拉取请求)
修复安全中心发现,使其遵守 ECS 允许的值。

8.9.0 或更高版本

2.4.0

错误修复 (查看拉取请求)
为每个 API 类型添加 AWS API 网关指标仪表板,并添加确保数据一致性的其他过滤器

8.9.0 或更高版本

2.3.0

增强功能 (查看拉取请求)
将 include_linked_accounts 默认值更改为 true

8.9.0 或更高版本

2.2.1

错误修复 (查看拉取请求)
修复 GuardDuty API 调用参数。

8.9.0 或更高版本

2.2.0

增强功能 (查看拉取请求)
添加 AWS API 网关指标仪表板阶段过滤器、控制组和清理

8.9.0 或更高版本

2.1.2

错误修复 (查看拉取请求)
修复 AWS API 网关指标仪表板

8.9.0 或更高版本

2.1.1

增强功能 (查看拉取请求)
改进 AWS API 网关仪表板

8.9.0 或更高版本

2.1.0

增强功能 (查看拉取请求)
默认情况下为 EC2 指标数据流启用 TSDB。这可以提高存储使用率和查询性能。有关更多详细信息,请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.9.0 或更高版本

2.0.0

增强功能 (查看拉取请求)
从 AWS CloudWatch 集成中删除已弃用的“通过 S3 的 Cloudwatch”选项。如果您正在使用它,请注意更新后将不会再通过此途径提取日志。

8.9.0 或更高版本

1.53.5

增强功能 (查看拉取请求)
在 EC2 数据流字段中设置指标类型。

8.9.0 或更高版本

1.53.4

增强功能 (查看拉取请求)
将维度字段添加到 EC2 数据流。

8.9.0 或更高版本

1.53.3

增强功能 (查看拉取请求)
为 ec2 添加缺失的字段定义

8.9.0 或更高版本

1.53.2

错误修复 (查看拉取请求)
删除删除处理器,因为重命名处理器已经删除旧字段。

8.9.0 或更高版本

1.53.1

增强功能 (查看拉取请求)
在 AWS 账单上禁用 TSDB。

8.9.0 或更高版本

1.53.0

增强功能 (查看拉取请求)
添加 AWS API 网关自定义访问日志字段。

8.9.0 或更高版本

1.52.1

增强功能 (查看拉取请求)
对 AWS 仪表板指标图表使用默认颜色。

8.9.0 或更高版本

1.52.0

增强功能 (查看拉取请求)
默认情况下为 CloudWatch 指标数据流启用 TSDB。这可以提高存储使用率和查询性能。有关更多详细信息,请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.9.0 或更高版本

1.51.3

错误修复 (查看拉取请求)
删除硬编码的 event.dataset 字段,并改用 ECS。

8.8.1 或更高版本

1.51.2

增强功能 (查看拉取请求)
在 AWS 账单上禁用 TSDB。

8.8.1 或更高版本

1.51.1

增强功能 (查看拉取请求)
对 CloudWatch 指标使用对象指标类型

8.8.1 或更高版本

1.51.0

增强功能 (查看拉取请求)
为 vpcflow 添加独立的 S3 选项

8.8.1 或更高版本

1.50.6

增强功能 (查看拉取请求)
将 metric_type 元数据添加到 CloudWatch 数据流

8.8.1 或更高版本

1.50.5

增强功能 (查看拉取请求)
将 AWS Security Hub 仪表板迁移到 Lens。

8.8.1 或更高版本

1.50.4

增强功能 (查看拉取请求)
将 AWS VPC 仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.50.3

增强功能 (查看拉取请求)
添加 EMR 日志仪表板。

8.8.1 或更高版本

1.50.2

增强功能 (查看拉取请求)
将 AWS 账单仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.50.1

增强功能 (查看拉取请求)
添加 AWS API 网关日志仪表板。

8.8.1 或更高版本

1.50.0

增强功能 (查看拉取请求)
添加 EMR 日志数据流。

8.8.1 或更高版本

1.49.0

增强功能 (查看拉取请求)
添加 API 网关日志数据流

8.8.1 或更高版本

1.48.0

增强功能 (查看拉取请求)
为 CloudTrail 数据流添加缺失的字段 - 为独立的 S3 存储桶添加选项

8.8.1 或更高版本

1.47.1

增强功能 (查看拉取请求)
迁移 AWS Redshift 仪表板输入控件。

8.8.1 或更高版本

1.47.0

增强功能 (查看拉取请求)
将 AWS S3 服务器访问日志概览仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.46.9

增强功能 (查看拉取请求)
迁移 AWS 网络防火墙仪表板输入控件。

8.8.1 或更高版本

1.46.8

增强功能 (查看拉取请求)
将维度元数据添加到 CloudWatch 数据流

8.8.1 或更高版本

1.46.7

增强功能 (查看拉取请求)
为 API 网关和 EMR 数据流启用时间序列数据流。这可以提高存储使用率和查询性能。有关更多详细信息,请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.8.1 或更高版本

1.46.6

增强功能 (查看拉取请求)
更新指标类型并为 AWS EMR 数据流设置维度字段。

8.8.1 或更高版本

1.46.5

增强功能 (查看拉取请求)
修复 API 网关指标字段的指标类型。

8.8.1 或更高版本

1.46.4

增强功能 (查看拉取请求)
为 API 网关数据流设置维度字段。

1.46.3

增强功能 (查看拉取请求)
为 vpcflow 添加缺失的 S3 字段

8.8.1 或更高版本

1.46.2

增强功能 (查看拉取请求)
为 S3 日常存储和 S3 请求数据集启用时间序列数据流。这可以提高存储利用率和查询性能。有关更多详细信息,请参阅https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.8.1 或更高版本

1.46.1

增强 (查看拉取请求)
为 Usage 数据集启用时间序列数据流。这可以提高存储利用率和查询性能。有关更多详细信息,请参阅https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.8.1 或更高版本

1.46.0

增强 (查看拉取请求)
为指标数据集 Billing、DynamoDB、EBS、ECS、ELB、Firewall、Kinesis、Lambda、NAT 网关、RDS、Redshift、S3 Storage Lens、SNS、SQS、Transit Gateway 和 VPN 启用时间序列数据流。这可以提高存储利用率和查询性能。有关更多详细信息,请参阅https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.8.1 或更高版本

1.45.9

增强 (查看拉取请求)
向 AWS Billing 添加新的指纹维度。

8.8.1 或更高版本

1.45.8

增强 (查看拉取请求)
向 s3_daily_storage 和 s3_request 数据流添加 metric_type 元数据。

8.8.1 或更高版本

1.45.7

增强 (查看拉取请求)
向 s3_request 和 s3_data_storage 数据流添加维度字段元数据,以支持 TSDB

8.8.1 或更高版本

1.45.6

增强 (查看拉取请求)
向 S3 Storage Lens 添加指标类型。

8.8.1 或更高版本

1.45.4

增强 (查看拉取请求)
设置 S3 Storage Lens 的维度字段。

8.8.1 或更高版本

1.45.3

缺陷修复 (查看拉取请求)
从 package-fields.yml 中删除 aws.dimensions.*

8.8.1 或更高版本

1.45.2

增强 (查看拉取请求)
添加 AWS EMR 指标仪表板。

8.8.1 或更高版本

1.45.1

增强 (查看拉取请求)
添加 AWS API Gateway 仪表板。

8.8.1 或更高版本

1.45.0

增强 (查看拉取请求)
添加 AWS EMR 指标数据流。

8.8.1 或更高版本

1.44.4

增强 (查看拉取请求)
将 AWS Metric Overview 仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.44.3

增强 (查看拉取请求)
将 AWS ELB Access Log 仪表板可视化迁移到 Lens。

8.8.1 或更高版本

1.44.2

缺陷修复 (查看拉取请求)
修复自述文件中的图像链接

8.8.1 或更高版本

1.44.1

增强 (查看拉取请求)
将 AWS TransitGateway 指标仪表板迁移到 Lens。

8.8.1 或更高版本

1.44.0

增强 (查看拉取请求)
添加权限以将事件重新路由到 logs--,用于 cloudwatch_logs 和 ec2_logs 数据流。

8.8.1 或更高版本

1.43.2

增强 (查看拉取请求)
为延迟参数添加文档

8.8.1 或更高版本

1.43.1

增强 (查看拉取请求)
在缺少指标数据流中添加 tags_filter 和 include_linked_accounts 配置参数。

8.8.1 或更高版本

1.43.0

增强 (查看拉取请求)
为指标数据流添加 include_linked_accounts 配置参数。

8.8.1 或更高版本

1.42.0

增强 (查看拉取请求)
添加字段 agent.id 以设置为 TSDB 迁移的维度。

8.7.1 或更高版本

1.41.0

增强 (查看拉取请求)
将 AWS NATGateway 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.9

增强 (查看拉取请求)
将 AWS ELB 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.8

增强 (查看拉取请求)
将 EC2 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.7

增强 (查看拉取请求)
添加 AWS Firewall 指标仪表板输入控件组。

8.7.1 或更高版本

1.40.6

增强 (查看拉取请求)
将 AWS S3 Storage Lens 仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.5

增强 (查看拉取请求)
将 Usage Overview 仪表板迁移到 Lens。

8.7.1 或更高版本

1.40.4

增强 (查看拉取请求)
将 AWS CloudTrail 仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.40.3

增强 (查看拉取请求)
向 usage、dynamoDB 和 ELB 数据流添加字段指标类型。

8.7.1 或更高版本

1.40.2

增强 (查看拉取请求)
在 RDS 仪表板中将 aws.rds.db_instance.identifier 替换为 aws.dimensions.DBInstanceIdentifier。

8.7.1 或更高版本

1.40.1

增强 (查看拉取请求)
在所有集成页面中添加指向主要 AWS 要求的链接。

8.7.1 或更高版本

1.40.0

增强 (查看拉取请求)
向 SNS、SQS 和 Billing 数据流添加指标类型。

8.7.1 或更高版本

1.39.0

增强 (查看拉取请求)
添加 AWS API Gateway 数据流。

8.7.1 或更高版本

1.38.4

增强 (查看拉取请求)
向 billing、sns 和 sqs 数据流添加维度字段。

8.7.1 或更高版本

1.38.3

增强 (查看拉取请求)
向 firewall、transit gateway 和 vpn 数据流添加维度字段。

8.7.1 或更高版本

1.38.2

增强 (查看拉取请求)
向 vpn、firewall 和 transit gateway 数据流添加指标类型。

8.7.1 或更高版本

1.38.1

增强 (查看拉取请求)
向 RDS 数据流添加指标类型。

8.7.1 或更高版本

1.38.0

增强 (查看拉取请求)
向 RDS 数据流添加维度。

8.7.1 或更高版本

1.37.3

缺陷修复 (查看拉取请求)
修复多个可视化上的不正确字段。

8.7.1 或更高版本

1.37.2

增强 (查看拉取请求)
将 AWS RDS 指标仪表板迁移到 Lens。

8.7.1 或更高版本

1.37.1

增强 (查看拉取请求)
将 AWS SNS 仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.37.0

增强 (查看拉取请求)
将 AWS SQS 指标仪表板可视化迁移到 Lens。

8.7.1 或更高版本

1.36.9

增强 (查看拉取请求)
将 AWS VPN 指标仪表板迁移到 Lens。

8.7.1 或更高版本

1.36.8

增强 (查看拉取请求)
向 usage、dynamoDB 和 ELB 数据流添加维度字段。

8.7.1 或更高版本

1.36.7

增强 (查看拉取请求)
向 Lambda 数据流添加维度字段以支持 TSDB。

8.7.1 或更高版本

1.36.6

增强 (查看拉取请求)
向 natgateway 数据流字段添加指标类型。

8.7.1 或更高版本

1.36.5

增强 (查看拉取请求)
向 EBS 字段添加指标类型。

8.7.1 或更高版本

1.36.4

增强功能 (查看拉取请求)
在 Kinesis 数据流(指标类型)上添加对 TSDB 的支持。

8.7.1 或更高版本

1.36.3

增强功能 (查看拉取请求)
向 Redshift 数据流添加维度。

8.7.1 或更高版本

1.36.2

增强功能 (查看拉取请求)
向 Redshift 数据流添加指标类型映射。

8.7.1 或更高版本

1.36.1

增强功能 (查看拉取请求)
向 natgateway 数据流添加维度字段。

8.7.1 或更高版本

1.36.0

增强功能 (查看拉取请求)
向 Lambda 字段添加指标类型。

8.7.1 或更高版本

1.35.1

缺陷修复 (查看拉取请求)
修复 s3access 数据流上导致时间戳检测错误的字段名称中的拼写错误。

8.7.1 或更高版本

1.35.0

增强功能 (查看拉取请求)
添加一个新标志,以在基于 httpjson 的输入上启用请求跟踪

8.7.1 或更高版本

1.34.5

增强功能 (查看拉取请求)
将 AWS Lambda 指标仪表板可视化迁移到 lenses。

8.6.0 或更高版本

1.34.4

增强功能 (查看拉取请求)
将 AWS DynamoDB 指标仪表板可视化迁移到 lenses。

8.6.0 或更高版本

1.34.3

增强功能 (查看拉取请求)
向 ECS 数据流添加字段指标类型。

8.6.0 或更高版本

1.34.2

增强功能 (查看拉取请求)
向 Kinesis 数据流添加维度字段。

8.6.0 或更高版本

1.34.1

增强功能 (查看拉取请求)
为 TSDB 支持向 ECS 数据流添加维度字段。

8.6.0 或更高版本

1.34.0

增强功能 (查看拉取请求)
向 EBS 数据流添加维度。

8.6.0 或更高版本

1.33.3

增强功能 (查看拉取请求)
向所有基于 CloudWatch Logs 的集成添加 number_of_workers 和延迟。

8.6.0 或更高版本

1.33.2

缺陷修复 (查看拉取请求)
在 AWS 账单集成文档中添加缺少的权限。

8.6.0 或更高版本

1.33.1

缺陷修复 (查看拉取请求)
在 AWS CloudWatch Logs 集成文档中添加缺少的权限。

8.6.0 或更高版本

1.33.0

增强功能 (查看拉取请求)
在 CloudWatch Logs 集成上添加延迟配置选项。

8.6.0 或更高版本

1.32.2

缺陷修复 (查看拉取请求)
修复一个小的文档格式问题。

8.6.0 或更高版本

1.32.1

增强功能 (查看拉取请求)
添加类别和/或子类别。

8.6.0 或更高版本

1.32.0

增强功能 (查看拉取请求)
将 AWS EBS 仪表板可视化迁移到 lenses。

8.6.0 或更高版本

1.31.0

增强功能 (查看拉取请求)
为 Amazon GuardDuty 添加数据流。

8.6.0 或更高版本

1.30.0

增强功能 (查看拉取请求)
添加仪表板数据流过滤器。

8.6.0 或更高版本

1.29.1

缺陷修复 (查看拉取请求)
删除 CloudFront 日志行中的注释

8.6.0 或更高版本

1.29.0

增强功能 (查看拉取请求)
添加 data_granularity 参数并将周期标题重命名为“收集周期”。

8.6.0 或更高版本

1.28.3

缺陷修复 (查看拉取请求)
从 VPC 流日志消息字段中删除引号,并将 dot_expander 处理器移动到顶部

8.4.0 或更高版本

1.28.2

缺陷修复 (查看拉取请求)
添加 dot_expander 处理器以将所有带点的字段扩展到对象字段

缺陷修复 (查看拉取请求)
支持带消息字段的 VPC 流日志

8.4.0 或更高版本

1.28.1

增强功能 (查看拉取请求)
调整 kinesis 集成到 kinesis 数据流

8.4.0 或更高版本

1.28.0

增强功能 (查看拉取请求)
增强 S3 集成仪表板

8.4.0 或更高版本

1.27.3

缺陷修复 (查看拉取请求)
支持 Cloudfront 集成中的多个转发 IP

8.4.0 或更高版本

1.27.2

增强功能 (查看拉取请求)
更新分页终止条件。

8.4.0 或更高版本

1.27.1

增强功能 (查看拉取请求)
为 AWS Security Hub 添加了一个摘要仪表板。

8.4.0 或更高版本

1.27.0

增强功能 (查看拉取请求)
添加 Inspector 数据流。

8.4.0 或更高版本

1.25.3

缺陷修复 (查看拉取请求)
从 agent.yml 中删除重复字段,并对 ECS 字段使用 ecs.yml

8.3.0 或更高版本

1.25.2

缺陷修复 (查看拉取请求)
更新 ec2 fields.yml 文档

8.3.0 或更高版本

1.25.1

缺陷修复 (查看拉取请求)
删除导致配置集成时出错的重复 content_type 配置。

8.3.0 或更高版本

1.25.0

增强功能 (查看拉取请求)
在预期 json 内容的地方强制内容类型

8.3.0 或更高版本

1.24.6

缺陷修复 (查看拉取请求)
增强 Kinesis 集成仪表板

8.3.0 或更高版本

1.24.5

缺陷修复 (查看拉取请求)
允许在 cloudfront 日志中添加多个处理器。

8.3.0 或更高版本

1.24.4

缺陷修复 (查看拉取请求)
不要依赖 dynamodb 轻量级模块指标集。

8.3.0 或更高版本

1.24.3

缺陷修复 (查看拉取请求)
修复在 cloudfront 日志中添加处理器的问题。

8.3.0 或更高版本

1.24.2

缺陷修复 (查看拉取请求)
修复账单数据流代理模板。

8.3.0 或更高版本

1.24.1

缺陷修复 (查看拉取请求)
修复 aws.cloudtrail.request_id 解析

8.3.0 或更高版本

1.24.0

缺陷修复 (查看拉取请求)
向 UI 公开默认区域设置

8.3.0 或更高版本

1.23.4

缺陷修复 (查看拉取请求)
将默认端点设置为空字符串

8.3.0 或更高版本

1.23.3

缺陷修复 (查看拉取请求)
修复账单仪表板

8.3.0 或更高版本

1.23.2

缺陷修复 (查看拉取请求)
修复 EC2 仪表板

8.3.0 或更高版本

1.23.1

增强功能 (查看拉取请求)
更新所有 AWS 文档。

8.1.0 或更高版本

1.23.0

缺陷修复 (查看拉取请求)
修复 cloudtrail 数据流中的 file.path 字段以使用 json.digestS3Object

8.1.0 或更高版本

1.22.0

增强功能 (查看拉取请求)
更新 cloud.region 解析

8.1.0 或更高版本

1.21.0

增强功能 (查看拉取请求)
添加安全中心发现和见解数据流

8.1.0 或更高版本

1.20.0

增强功能 (查看拉取请求)
通过从库中删除单个可视化来改进仪表板

8.1.0 或更高版本

1.19.5

增强功能 (查看拉取请求)
将 ebs 指标配置从 beats 移动到 integrations

7.15.0 或更高版本
8.0.0 或更高版本

1.19.4

缺陷修复 (查看拉取请求)
修复代理 URL 文档呈现。

7.15.0 或更高版本
8.0.0 或更高版本

1.19.3

缺陷修复 (查看拉取请求)
更新 kinesis 数据流中的 sample_event.json

7.15.0 或更高版本
8.0.0 或更高版本

1.19.2

增强功能 (查看拉取请求)
将 NATGateway 指标配置从 Beats 迁移到集成

7.15.0 或更高版本
8.0.0 或更高版本

1.19.1

增强功能 (查看拉取请求)
将传输网关指标配置从 Beats 迁移到集成

7.15.0 或更高版本
8.0.0 或更高版本

1.19.0

增强功能 (查看拉取请求)
添加 Kinesis 指标数据流

7.15.0 或更高版本
8.0.0 或更高版本

1.18.2

增强功能 (查看拉取请求)
将 s3_request 指标配置从 Beats 迁移到集成

增强功能 (查看拉取请求)
将 s3_daily_storage 指标配置从 Beats 迁移到集成

增强功能 (查看拉取请求)
将 SQS 指标配置从 Beats 迁移到集成

增强功能 (查看拉取请求)
将 SNS 指标配置从 Beats 迁移到集成

增强功能 (查看拉取请求)
将 lambda 指标配置从 Beats 迁移到集成

7.15.0 或更高版本
8.0.0 或更高版本

1.18.1

增强功能 (查看拉取请求)
正式发布 AWS 账单集成

7.15.0 或更高版本
8.0.0 或更高版本

1.18.0

增强功能 (查看拉取请求)
添加 ECS 指标集

缺陷修复 (查看拉取请求)
修复多个可视化中的不正确字段

7.15.0 或更高版本
8.0.0 或更高版本

1.17.5

增强功能 (查看拉取请求)
正式发布 Amazon Redshift 集成

7.15.0 或更高版本
8.0.0 或更高版本

1.17.4

缺陷修复 (查看拉取请求)
修复 cloudwatch_logs 集成上的 data_stream.dataset 缩进

7.15.0 或更高版本
8.0.0 或更高版本

1.17.3

缺陷修复 (查看拉取请求)
向指标数据集添加缺失的端点配置。

增强功能 (查看拉取请求)
将使用情况指标配置从 Beats 迁移到集成

增强功能 (查看拉取请求)
将 dynamodb 指标配置从 Beats 迁移到集成

7.15.0 或更高版本
8.0.0 或更高版本

1.17.2

缺陷修复 (查看拉取请求)
改进对来自上游转发器的 event.original 字段的支持。

7.15.0 或更高版本
8.0.0 或更高版本

1.17.1

缺陷修复 (查看拉取请求)
修复 aws-cloudwatch 输入清单中日志流前缀变量的拼写错误

7.15.0 或更高版本
8.0.0 或更高版本

1.17.0

增强功能 (查看拉取请求)
添加 Redshift 集成

7.15.0 或更高版本
8.0.0 或更高版本

1.16.6

增强功能 (查看拉取请求)
使用新用户的其他上下文更新文档。

7.15.0 或更高版本
8.0.0 或更高版本

1.16.5

增强功能 (查看拉取请求)
将 ELB 指标配置从 Beats 迁移到集成

1.16.4

缺陷修复 (查看拉取请求)
修复 ELB 数据集以解析带空格的 URL

增强功能 (查看拉取请求)
将 ECS 升级到 8.2.0

7.15.0 或更高版本
8.0.0 或更高版本

1.16.3

增强功能 (查看拉取请求)
将 RDS 指标配置从 Beats 迁移到集成

1.16.2

增强功能 (查看拉取请求)
将 EC2 指标配置从 Beats 迁移到集成

1.16.1

缺陷修复 (查看拉取请求)
修复 vpcflow 中 ECS 字段的无效值

1.16.0

增强功能 (查看拉取请求)
将 VPN 配置文件移动到集成并添加标记收集

7.15.0 或更高版本
8.0.0 或更高版本

1.15.0

增强功能 (查看拉取请求)
弃用 cloudwatch 集成中的 s3 输入

增强功能 (查看拉取请求)
改进 cloudwatch 集成的描述

1.14.8

缺陷修复 (查看拉取请求)
修复 http.response.status_code 以接受 000

7.15.0 或更高版本
8.0.0 或更高版本

1.14.7

缺陷修复 (查看拉取请求)
修复 rds 数据流的 aws.dimensions.*

缺陷修复 (查看拉取请求)
修复 sns 数据流的 aws.dimensions.*

缺陷修复 (查看拉取请求)
为 dynamodb 数据流添加 aws.dimensions.*

7.15.0 或更高版本
8.0.0 或更高版本

1.14.6

增强功能 (查看拉取请求)
改进 s3 集成图块标题和描述

1.14.5

缺陷修复 (查看拉取请求)
修复集成的重复标题

7.15.0 或更高版本
8.0.0 或更高版本

1.14.4

缺陷修复 (查看拉取请求)
修复 cloudfront 集成 grok 模式

1.14.3

增强功能 (查看拉取请求)
向 VPC 流日志添加新模式,包括所有 29 个 v5 字段

1.14.2

缺陷修复 (查看拉取请求)
修复账单仪表板。

1.14.1

增强功能 (查看拉取请求)
添加多字段文档

1.14.0

增强功能 (查看拉取请求)
为 aws.firewall_logs S3 输入添加 max_number_of_messages 的配置。

7.15.0 或更高版本
8.0.0 或更高版本

1.13.1

缺陷修复 (查看拉取请求)
修复仪表板中的 metricbeat- 引用

7.15.0 或更高版本
8.0.0 或更高版本

1.13.0

增强功能 (查看拉取请求)
压缩仪表板屏幕截图。

7.15.0 或更高版本
8.0.0 或更高版本

1.12.1

缺陷修复 (查看拉取请求)
修复 elb_logs 数据流中与 ECS 字段(trace.idsource.port 和其他一些字段)相关的字段映射冲突。

7.15.0 或更高版本
8.0.0 或更高版本

1.12.0

增强功能 (查看拉取请求)
添加 CloudFront 日志数据流

1.11.4

缺陷修复 (查看拉取请求)
添加 Ingest Pipeline 脚本以映射 IANA 协议编号

1.11.3

缺陷修复 (查看拉取请求)
将缺失的 ecs 版本更改为 8.0.0

1.11.2

缺陷修复 (查看拉取请求)
为自定义 aws-cloudwatch 日志输入添加 data_stream.dataset 选项

1.11.1

缺陷修复 (查看拉取请求)
更新权限列表

1.11.0

增强功能 (查看拉取请求)
更新到 ECS 8.0

7.15.0 或更高版本
8.0.0 或更高版本

1.10.2

增强功能 (查看拉取请求)
将 cloudwatch 指标和日志默认设置为 false

7.15.0 或更高版本
8.0.0 或更高版本

1.10.1

增强功能 (查看拉取请求)
添加支持的 vpcflow 格式的描述

1.10.0

增强功能 (查看拉取请求)
将 cloudwatch 输入添加到用于日志收集的 AWS 包中

1.9.0

增强功能 (查看拉取请求)
添加 Route 53 解析器日志数据流

7.15.0 或更高版本
8.0.0 或更高版本

1.8.0

增强功能 (查看拉取请求)
添加 Route 53 公共区域日志数据流

1.7.1

缺陷修复 (查看拉取请求)
使用新的 GeoIP 数据库重新生成测试文件

1.7.0

增强 (查看拉取请求)
为 AWS 网络防火墙添加集成

1.6.2

缺陷修复 (查看拉取请求)
将测试公有 IP 更改为受支持的子集

1.6.1

增强 (查看拉取请求)
修复 CloudTrail 数据流中 event.created 的值。

7.15.0 或更高版本
8.0.0 或更高版本

1.6.0

增强 (查看拉取请求)
向 AWS S3 输入配置添加 max_number_of_messages 配置选项。

1.5.1

增强 (查看拉取请求)
添加缺失的示例事件

7.15.0 或更高版本
8.0.0 或更高版本

1.5.0

增强 (查看拉取请求)
支持 Kibana 8.0

7.15.0 或更高版本
8.0.0 或更高版本

1.4.1

增强 (查看拉取请求)
为 AWS S3 Storage Lens 添加概览仪表板

7.15.0 或更高版本

1.4.0

增强 (查看拉取请求)
为 AWS S3 Storage Lens 添加集成

1.3.2

增强 (查看拉取请求)
与指南保持一致

1.3.1

增强 (查看拉取请求)
添加配置参数描述

1.3.0

增强 (查看拉取请求)
添加 WAF 数据流

1.2.2

缺陷修复 (查看拉取请求)
防止管道脚本错误

1.2.1

缺陷修复 (查看拉取请求)
修复检查 forwarded 标签的逻辑

1.2.0

增强 (查看拉取请求)
更新到 ECS 1.12.0

1.1.0

增强 (查看拉取请求)
vpcflow 与 filebeat 文件集同步

7.14.0 或更高版本

1.0.0

增强 (查看拉取请求)
发布 AWS 为 GA

7.14.0 或更高版本

0.10.7

增强 (查看拉取请求)
添加代理配置

0.10.6

缺陷修复 (查看拉取请求)
修复 aws.billing.EstimatedCharges 字段名称

0.10.5

缺陷修复 (查看拉取请求)
添加 event.created 字段

0.10.4

增强 (查看拉取请求)
改进 RDS 仪表板

0.10.3

增强 (查看拉取请求)
转换为生成的 ECS 字段

0.10.2

增强 (查看拉取请求)
更新到 ECS 1.11.0

0.10.1

增强 (查看拉取请求)
转义文档中的特殊字符

0.10.0

增强 (查看拉取请求)
更新集成描述

0.9.3

缺陷修复 (查看拉取请求)
修复每个策略模板的类别

0.9.2

增强 (查看拉取请求)
将链接的帐户信息添加到计费指标集

0.9.1

缺陷修复 (查看拉取请求)
当远程 IP 为 - 时,修复 aws.s3access 管道

0.9.0

增强 (查看拉取请求)
将默认凭据选项更改为访问密钥

0.8.0

增强 (查看拉取请求)
设置 “event.module” 和 “event.dataset”

0.7.0

增强 (查看拉取请求)
使用 input_groups 引入粒度

0.6.4

增强 (查看拉取请求)
添加对 Splunk 授权令牌的支持

0.6.3

缺陷修复 (查看拉取请求)
修复第三方摄取管道中的错误

0.6.2

缺陷修复 (查看拉取请求)
从 elb 日志中删除了不正确的 http.request.referrer 字段

0.6.1

增强 (查看拉取请求)
添加对 CloudTrail Digest 和 Insight 日志的支持

0.6.0

增强 (查看拉取请求)
更新 ECS 版本,添加 event.original 并准备发布软件包 GA

0.5.6

缺陷修复 (查看拉取请求)
修复堆栈兼容性

0.5.5

增强 (查看拉取请求)
允许 role_arn 与 AWS 的访问密钥一起使用

0.5.4

增强 (查看拉取请求)
将 s3 输入重命名为 aws-s3。

0.5.3

增强 (查看拉取请求)
添加缺失的“geo”字段

0.5.2

增强 (查看拉取请求)
更新到 ECS 1.9.0

0.5.1

缺陷修复 (查看拉取请求)
忽略摄取管道中缺失的“json”字段

0.5.0

增强 (查看拉取请求)
将边缘处理器移至摄取管道

0.4.2

增强 (查看拉取请求)
更新软件包所有者

0.4.1

缺陷修复 (查看拉取请求)
更正示例事件文件。

0.4.0

增强 (查看拉取请求)
添加更改以使用 ECS 1.8 字段。

0.0.3

增强 (查看拉取请求)
初始版本

« AWS CloudWatch AWS Fargate 集成(用于 ECS 集群) »