Amazon RDS

@timestamp

事件时间戳。

日期

agent.id

此代理的唯一标识符（如果存在）。示例：对于 Beats，这将是 beat.id。

关键词

aws.cloudwatch.namespace

查询 cloudwatch API 时指定的命名空间。

关键词

aws.dimensions.DBClusterIdentifier

此维度筛选您为特定 Amazon Aurora 数据库集群请求的数据。

关键词

aws.dimensions.DBInstanceIdentifier

此维度筛选您为特定数据库实例请求的数据。

关键词

aws.dimensions.DatabaseClass

此维度筛选您为数据库类中的所有实例请求的数据。

关键词

aws.dimensions.EngineName

此维度筛选您仅为识别的引擎名称请求的数据。

关键词

aws.dimensions.Role

此维度按实例角色（WRITER/READER）筛选您请求的数据。

关键词

aws.dimensions.SourceRegion

此维度筛选您仅为指定区域请求的数据。

关键词

aws.metrics_names_fingerprint

表示指标名称列表指纹的自动生成 ID。仅适用于 Amazon Data Firehose 集成。

关键词

aws.rds.aurora_bin_log_replica_lag

在 Aurora 上运行且与 MySQL 兼容的副本数据库集群落后于源数据库集群的时间量。

长整型

测量值

aws.rds.aurora_global_db.data_transfer.bytes

在 Aurora 全局数据库中，从主 AWS 区域传输到辅助 AWS 区域的重做日志数据量。

长整型

测量值

aws.rds.aurora_global_db.replicated_write_io.bytes

在 Aurora 全局数据库中，从主 AWS 区域复制到辅助 AWS 区域中集群卷的写入 I/O 操作数。

长整型

测量值

aws.rds.aurora_global_db.replication_lag.ms

对于 Aurora 全局数据库，从主 AWS 区域复制更新时的滞后时间量，以毫秒为单位。

长整型

测量值

aws.rds.aurora_replica.lag.ms

对于 Aurora 副本，从主实例复制更新时的滞后时间量，以毫秒为单位。

长整型

测量值

aws.rds.aurora_replica.lag_max.ms

主实例与数据库集群中的每个 Aurora 数据库实例之间的最大滞后时间量，以毫秒为单位。

长整型

测量值

aws.rds.aurora_replica.lag_min.ms

主实例与数据库集群中的每个 Aurora 数据库实例之间的最小滞后时间量，以毫秒为单位。

长整型

测量值

aws.rds.aurora_volume_left_total.bytes

集群卷的剩余可用空间，以字节为单位。

长整型

测量值

aws.rds.backtrack_change_records.creation_rate

在五分钟内为您的数据库集群创建的回溯更改记录数。

长整型

测量值

aws.rds.backtrack_change_records.stored

您的数据库集群使用的实际回溯更改记录数。

长整型

测量值

aws.rds.backtrack_window.actual

目标回溯窗口与实际回溯窗口之间的差异。

长整型

测量值

aws.rds.backtrack_window.alert

在给定时间段内，实际回溯窗口小于目标回溯窗口的次数。

长整型

测量值

aws.rds.backup_storage_billed_total.bytes

您为给定 Aurora 数据库集群付费的总备份存储量，以字节为单位。

长整型

测量值

aws.rds.cache_hit_ratio.buffer

由缓冲区缓存服务的请求的百分比。

长整型

测量值

aws.rds.cache_hit_ratio.result_set

由 Resultset 缓存服务的请求的百分比。

长整型

测量值

aws.rds.cpu.credit_balance

实例自启动或启动以来累积的已赚取 CPU 积分数。

长整型

测量值

aws.rds.cpu.credit_usage

实例用于 CPU 利用率的 CPU 积分数。

长整型

测量值

aws.rds.cpu.total.pct

CPU 利用率的百分比。

缩放浮点

测量值

aws.rds.database_connections

正在使用的数据库连接数。

长整型

测量值

aws.rds.db_instance.arn

每个 rds 的亚马逊资源名称 (ARN)。

关键词

aws.rds.db_instance.class

包含数据库实例的计算和内存容量类的名称。

关键词

aws.rds.db_instance.db_cluster_identifier

此标识符是专门为 Amazon Aurora 数据库集群标识数据库集群的唯一键。

关键词

aws.rds.db_instance.engine_name

每个数据库实例都运行一个数据库引擎，如 MySQL、MariaDB、PostgreSQL 等。

关键词

aws.rds.db_instance.identifier

包含用户提供的数据库标识符。此标识符是标识数据库实例的唯一键。

关键词

aws.rds.db_instance.role

数据库角色，如 WRITER 或 READER，专门用于 Amazon Aurora 数据库集群。

关键词

aws.rds.db_instance.status

指定此数据库的当前状态。

关键词

aws.rds.deadlocks

数据库中每秒的平均死锁数。

长整型

测量值

aws.rds.disk_queue_depth

等待访问磁盘的未完成 IO（读取/写入请求）数。

浮点

测量值

aws.rds.disk_usage.bin_log.bytes

主服务器上二进制日志占用的磁盘空间量。适用于 MySQL 读取副本。

长整型

测量值

aws.rds.disk_usage.replication_slot.mb

复制槽文件使用的磁盘空间。适用于 PostgreSQL。

长整型

测量值

aws.rds.disk_usage.transaction_logs.mb

事务日志使用的磁盘空间。适用于 PostgreSQL。

长整型

测量值

aws.rds.engine_uptime.sec

实例运行的时间量，以秒为单位。

长整型

计数器

aws.rds.failed_sql_server_agent_jobs

在最后一分钟内失败的 SQL Server 代理作业数。

长整型

测量值

aws.rds.free_local_storage.bytes

可用于临时表和日志的存储量，以字节为单位。

长整型

测量值

aws.rds.free_storage.bytes

可用存储空间量。

长整型

测量值

aws.rds.freeable_memory.bytes

可用的随机存取内存量。

长整型

测量值

aws.rds.latency.commit

提交操作的延迟量，以毫秒为单位。

浮点

测量值

aws.rds.latency.ddl

数据定义语言 (DDL) 请求的延迟量，以毫秒为单位。

浮点

测量值

aws.rds.latency.delete

删除查询的延迟量，以毫秒为单位。

浮点

测量值

aws.rds.latency.dml

插入、更新和删除的延迟量，以毫秒为单位。

浮点

测量值

aws.rds.latency.insert

插入查询的延迟量，以毫秒为单位。

浮点

测量值

aws.rds.latency.read

每个磁盘 I/O 操作所花费的平均时间。

浮点

测量值

aws.rds.latency.select

选择查询的延迟量，以毫秒为单位。

浮点

测量值

aws.rds.latency.update

更新查询的延迟量，以毫秒为单位。

浮点

测量值

aws.rds.latency.write

每个磁盘 I/O 操作所花费的平均时间。

浮点

测量值

aws.rds.login_failures

每秒平均失败的登录尝试次数。

长整型

测量值

aws.rds.maximum_used_transaction_ids

已使用的最大事务 ID。适用于 PostgreSQL。

长整型

计数器

aws.rds.metrics..

从 Cloudwatch API 查询返回的指标。

双精度

aws.rds.oldest_replication_slot_lag.mb

在接收 WAL 数据方面滞后最多的副本的滞后大小。适用于 PostgreSQL。

长整型

测量值

aws.rds.queries

每秒执行的平均查询数。

长整型

测量值

aws.rds.rds_to_aurora_postgresql_replica_lag.sec

从主 RDS PostgreSQL 实例复制更新到集群中其他节点时的滞后时间（以秒为单位）。

长整型

测量值

aws.rds.read_io.ops_per_sec

每秒平均磁盘读取 I/O 操作数。

浮点

测量值

aws.rds.replica_lag.sec

读取副本数据库实例落后于源数据库实例的时间量。适用于 MySQL、MariaDB 和 PostgreSQL 读取副本。

长整型

测量值

aws.rds.storage_used.backup_retention_period.bytes

在 Aurora 数据库集群的备份保留窗口内，为支持时间点还原功能而使用的总备份存储量（以字节为单位）。

长整型

测量值

aws.rds.storage_used.snapshot.bytes

Aurora 数据库集群在其备份保留窗口之外的所有 Aurora 快照所消耗的总备份存储量（以字节为单位）。

长整型

测量值

aws.rds.swap_usage.bytes

数据库实例上使用的交换空间大小。此指标不适用于 SQL Server。

长整型

测量值

aws.rds.throughput.commit

每秒平均提交操作数。

浮点

测量值

aws.rds.throughput.ddl

每秒平均 DDL 请求数。

浮点

测量值

aws.rds.throughput.delete

每秒平均删除查询数。

浮点

测量值

aws.rds.throughput.dml

每秒平均插入、更新和删除操作数。

浮点

测量值

aws.rds.throughput.insert

每秒平均插入查询数。

浮点

测量值

aws.rds.throughput.network

Aurora MySQL 数据库集群中每个实例从客户端接收和传输的网络吞吐量，以字节/秒为单位。

浮点

测量值

aws.rds.throughput.network_receive

数据库实例上的入站（接收）网络流量，包括客户数据库流量和用于监控和复制的 Amazon RDS 流量。

浮点

测量值

aws.rds.throughput.network_transmit

数据库实例上的出站（传输）网络流量，包括客户数据库流量和用于监控和复制的 Amazon RDS 流量。

浮点

测量值

aws.rds.throughput.read

每个磁盘 I/O 操作所花费的平均时间。

浮点

测量值

aws.rds.throughput.select

每秒平均选择查询数。

浮点

测量值

aws.rds.throughput.update

每秒平均更新查询数。

浮点

测量值

aws.rds.throughput.write

每秒写入磁盘的平均字节数。

浮点

测量值

aws.rds.transaction_logs_generation

事务日志使用的磁盘空间。适用于 PostgreSQL。

长整型

测量值

aws.rds.transactions.active

每个 Aurora 数据库实例上每秒执行的当前事务的平均数量。

长整型

测量值

aws.rds.transactions.blocked

数据库中每秒被阻止的事务的平均数量。

长整型

测量值

aws.rds.volume.read.iops

从集群卷计费的读取 I/O 操作数，以 5 分钟间隔报告。

长整型

测量值

aws.rds.volume.write.iops

写入集群卷的磁盘 I/O 操作数，以 5 分钟间隔报告。

长整型

测量值

aws.rds.volume_used.bytes

Aurora 数据库实例使用的存储量，以字节为单位。

长整型

测量值

aws.rds.write_io.ops_per_sec

每秒平均磁盘写入 I/O 操作数。

浮点

测量值

aws.tags

来自 AWS 资源的标签键值对。

flattened

cloud.account.id

用于在多租户环境中标识不同实体的云账户或组织 ID。示例：AWS 账户 ID、Google Cloud ORG ID 或其他唯一标识符。

关键词

cloud.image.id

云实例的镜像 ID。

关键词

cloud.region

此主机、资源或服务所在的区域。

关键词

data_stream.dataset

数据流数据集。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

event.module

事件模块

constant_keyword

host.containerized

如果主机是容器。

boolean

host.os.build

操作系统构建信息。

关键词

host.os.codename

操作系统代号（如果有）。

关键词

2.36.1

增强 (查看拉取请求)
添加 SQS API 调用文档和所需的 S3 权限。

8.16.0 或更高版本

2.36.0

增强 (查看拉取请求)
为应用程序负载均衡器添加 ELB 连接日志仪表板。

8.16.0 或更高版本

2.35.0

增强 (查看拉取请求)
为应用程序负载均衡器的 AWS ELB 数据集添加连接日志支持。

8.16.0 或更高版本

2.34.0

增强 (查看拉取请求)
添加 Lambda 事件源映射指标并改进 Lambda 仪表板以显示新指标。

8.16.0 或更高版本

2.33.0

增强 (查看拉取请求)
添加在使用日志组前缀来派生匹配日志组时检查链接账户的选项

8.16.0 或更高版本

2.32.0

缺陷修复 (查看拉取请求)
为 AWS CloudFront 日志中基于 ipv6 和 ipv4 地址实现了 grok 处理器解析。

增强 (查看拉取请求)
通过 elastic-package 自动格式化了所有数据流的各种文本描述和换行符。

8.16.0 或更高版本

2.31.4

缺陷修复 (查看拉取请求)
使用 AWS Inspector 的所需权限更新文档。

8.16.0 或更高版本

2.31.3

缺陷修复 (查看拉取请求)
从 AWS 账单总计预估费用镜头中删除了 reducedTimeRange 筛选器以确保显示值。

8.16.0 或更高版本

2.31.2

缺陷修复 (查看拉取请求)
为网络负载均衡器的 ELB 数据集中的 ALPN 策略扩展添加了对侦听器的支持。

8.16.0 或更高版本

2.31.1

缺陷修复 (查看拉取请求)
根据 CDR 工作流程的需要，将 cloud.provider、event.kind 和 observer.vendor 字段添加到 _source。

8.16.0 或更高版本

2.31.0

增强 (查看拉取请求)
改进 securityhub_findings 数据流中对云检测和响应 (CDR) 工作流程的支持。

8.16.0 或更高版本

2.30.2

缺陷修复 (查看拉取请求)
为网络负载均衡器的 ELB 数据集中的 ALPN 策略扩展添加了对侦听器的支持。

8.15.2 或更高版本

2.30.1

缺陷修复 (查看拉取请求)
更新 AWS 仪表板面板。

8.15.2 或更高版本

2.30.0

增强 (查看拉取请求)
支持配置所有者账户

8.15.2 或更高版本

2.29.0

增强 (查看拉取请求)
在 GuardDuty 事件中添加 service.runtimeDetails 字段的映射。

8.15.0 或更高版本

2.28.0

增强 (查看拉取请求)
添加对 AWS API 请求和定价信息的引用。

8.15.0 或更高版本

2.27.0

增强 (查看拉取请求)
改进提取管道错误报告。

8.15.0 或更高版本

2.26.0

增强 (查看拉取请求)
向 related.entity 字段添加更多数据。

8.15.0 或更高版本

2.26.0-preview01

增强 (查看拉取请求)
添加 related.entity 字段。

—

2.25.1

缺陷修复 (查看拉取请求)
添加 aws.metrics_names_fingerprint 字段并将其标记为维度。

8.14.0 或更高版本

2.25.0

增强 (查看拉取请求)
允许 @custom 管道访问 event.original，而无需设置 preserve_original_event。

8.14.0 或更高版本

2.24.3

缺陷修复 (查看拉取请求)
修复 aws.metrics_names_fingerprint 字段。

8.14.0 或更高版本

2.24.2

缺陷修复 (查看拉取请求)
添加 aws.metrics_names_fingerprint。

8.14.0 或更高版本

2.24.1

缺陷修复 (查看拉取请求)
修复并重构了 AWS cloudfront 日志解析。

8.14.0 或更高版本

2.24.0

增强 (查看拉取请求)
将 dot_expander 处理器添加到指标提取管道中。

8.14.0 或更高版本

2.23.0

增强 (查看拉取请求)
将当前的 AWS ELB 仪表板拆分为 3 个单独的仪表板，每个仪表板都专注于特定类型的负载均衡器 ELB、ALB 和 NLB。

8.14.0 或更高版本

2.22.1

缺陷修复 (查看拉取请求)
更新 max_number_of_messages 参数说明

8.14.0 或更高版本

2.22.0

增强 (查看拉取请求)
为仪表板添加全局数据集筛选器以提高性能。

8.14.0 或更高版本

2.21.0

增强 (查看拉取请求)
修复 route53 公共日志 grok 模式。

8.14.0 或更高版本

2.20.0

增强 (查看拉取请求)
向数据流添加 S3 轮询选项，使用 aws-s3 输入

8.14.0 或更高版本

2.19.0

增强 (查看拉取请求)
添加可视化面板以显示应用程序负载均衡器的入站和出站流量。

8.14.0 或更高版本

2.18.0

增强 (查看拉取请求)
添加 AWS Health 集成。

8.14.0 或更高版本

2.17.0

增强 (查看拉取请求)
ECS 版本更新至 8.11.0。将 kibana 约束更新为 ^8.13.0。修改了字段定义，以删除 ecs@mappings 组件模板使之冗余的 ECS 字段。

8.13.0 或更高版本

2.16.0

增强 (查看拉取请求)
向 ELB 应用程序指标添加 TargetResponseTime 指标。

8.12.0 或更高版本

2.15.4

缺陷修复 (查看拉取请求)
修复 AWS 网络防火墙标题和描述。

8.12.0 或更高版本

2.15.3

增强 (查看拉取请求)
为所有基于 SQS 的 AWS 集成添加端点 + 区域变量。

8.12.0 或更高版本

2.15.2

错误修复 (查看拉取请求)
修复 AWS Cloudtrail 资源字段处理。

8.12.0 或更高版本

2.15.1

错误修复 (查看拉取请求)
不索引空的 AWS Security Hub 响应。

8.12.0 或更高版本

2.15.0

增强 (查看拉取请求)
添加异步事件年龄和丢弃指标，并为现有 lambda 指标实现总和聚合。

8.12.0 或更高版本

2.14.2

错误修复 (查看拉取请求)
更新 AWS lambda 调用指标的聚合函数。

8.12.0 或更高版本

2.14.1

增强 (查看拉取请求)
记录账单数据流限制。

8.12.0 或更高版本

2.14.0

增强 (查看拉取请求)
添加在 AWS 账单上设置处理器和领导者选举的功能。

8.12.0 或更高版本

2.13.1

增强 (查看拉取请求)
更新延迟参数描述

8.12.0 或更高版本

2.13.0

增强 (查看拉取请求)
添加 Amazon MSK 集成

8.12.0 或更高版本

2.12.2

错误修复 (查看拉取请求)
修复了在“随时间推移的严重性”仪表板中使用“_id”字段来聚合数据的问题。

8.12.0 或更高版本

2.12.1

增强 (查看拉取请求)
添加 cloudsecurity_cdr 子类别标签。

8.12.0 或更高版本

2.12.0

增强 (查看拉取请求)
为敏感字段启用secret。

8.12.0 或更高版本

2.11.3

错误修复 (查看拉取请求)
修复 GuardDuty 数据流的查询范围计算。

8.10.2 或更高版本

2.11.2

错误修复 (查看拉取请求)
删除硬编码的 event.dataset 字段，并改用 ecs。

8.10.2 或更高版本

2.11.1

增强 (查看拉取请求)
改进毫秒的措辞。

8.10.2 或更高版本

2.11.0

增强 (查看拉取请求)
将“总估计费用”面板转换为新的指标可视化。

8.10.2 或更高版本

2.10.2

错误修复 (查看拉取请求)
修复维度指纹字段

8.10.2 或更高版本

2.10.1

错误修复 (查看拉取请求)
修复 exclude_files 模式。

8.10.2 或更高版本

2.10.0

增强 (查看拉取请求)
将“AWS Redshift 指标概览”可视化转换为新的指标。

8.10.2 或更高版本

2.9.1

错误修复 (查看拉取请求)
更改 SQS 指标统计方法，包括将 ApproximateAgeOfOldestMessage 从平均值更改为最大值，将 NumberOfMessagesDeleted、NumberOfEmptyReceives、NumberOfMessagesReceived 和 NumberOfMessagesSent 从平均值更改为总和。

8.9.0 或更高版本

2.9.0

增强 (查看拉取请求)
将请求跟踪器日志计数限制为五个。

8.9.0 或更高版本

2.8.6

错误修复 (查看拉取请求)
从 beats 输入添加缺失的字段

8.9.0 或更高版本

2.8.5

增强 (查看拉取请求)
更新甜甜圈图以饼图形式呈现，以获得更好的表示

8.9.0 或更高版本

2.8.4

错误修复 (查看拉取请求)
删除未使用的 aws..metrics..* 和 aws.s3.bucket.name

8.9.0 或更高版本

2.8.3

错误修复 (查看拉取请求)
包含 dns.answers 子字段的文档和映射

错误修复 (查看拉取请求)
修复标签和动态指标字段的映射

8.9.0 或更高版本

2.8.2

错误修复 (查看拉取请求)
向重命名处理器添加空检查和 ignore_missing 检查

8.9.0 或更高版本

2.8.1

错误修复 (查看拉取请求)
修复 AWS 账单概览仪表板下显示的错误账单指标。

8.9.0 或更高版本

2.8.0

增强 (查看拉取请求)
允许配置 GuardDuty、Inspector 和 Security Hub 数据流的 TLD。

8.9.0 或更高版本

2.7.0

增强 (查看拉取请求)
添加 tags.yml 文件，以便集成的仪表板和已保存的搜索都使用“安全解决方案”进行标记，并显示在安全解决方案 UI 中。

增强 (查看拉取请求)
将包规范升级到 3.0.0。

错误修复 (查看拉取请求)
修复重复和无效的字段定义。

错误修复 (查看拉取请求)
添加缺失的仪表板过滤器。

8.9.0 或更高版本

2.6.1

错误修复 (查看拉取请求)
修复 AWS API 网关日志仪表板镜头

8.9.0 或更高版本

2.6.0

增强 (查看拉取请求)
ECS 版本更新至 8.10.0。

8.9.0 或更高版本

2.5.0

增强 (查看拉取请求)
更新 Cloudtrail 数据流以支持 tlsDetails 字段

8.9.0 或更高版本

2.4.1

错误修复 (查看拉取请求)
修复 Security Hub 查找结果以遵守 ECS 允许的值。

8.9.0 或更高版本

2.4.0

错误修复 (查看拉取请求)
为每种 API 类型添加 AWS API 网关指标仪表板，并添加其他过滤器，以确保数据一致性

8.9.0 或更高版本

2.3.0

增强 (查看拉取请求)
将 include_linked_accounts 默认值更改为 true

8.9.0 或更高版本

2.2.1

错误修复 (查看拉取请求)
修复 GuardDuty API 调用参数。

8.9.0 或更高版本

2.2.0

增强 (查看拉取请求)
添加 AWS API 网关指标仪表板阶段过滤器、控制组并进行清理

8.9.0 或更高版本

2.1.2

错误修复 (查看拉取请求)
修复 AWS API 网关指标仪表板

8.9.0 或更高版本

2.1.1

增强 (查看拉取请求)
改进 AWS API 网关仪表板

8.9.0 或更高版本

2.1.0

增强 (查看拉取请求)
默认情况下为 EC2 指标数据流启用 TSDB。这可以提高存储使用率和查询性能。有关更多详细信息，请参阅https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.9.0 或更高版本

2.0.0

增强 (查看拉取请求)
从 AWS CloudWatch 集成中删除已弃用的“通过 S3 的 Cloudwatch”选项。如果您正在使用它，请注意一旦您更新，日志将不会再通过此路由摄取。

8.9.0 或更高版本

1.53.5

增强 (查看拉取请求)
在 EC2 数据流字段中设置指标类型。

8.9.0 或更高版本

1.53.4

增强 (查看拉取请求)
向 EC2 数据流添加维度字段。

8.9.0 或更高版本

1.53.3

增强 (查看拉取请求)
为 ec2 添加缺失的字段定义

8.9.0 或更高版本

1.53.2

错误修复 (查看拉取请求)
删除 remove 处理器，因为重命名处理器已经删除了旧字段。

8.9.0 或更高版本

1.53.1

增强 (查看拉取请求)
在 AWS 账单上禁用 TSDB。

8.9.0 或更高版本

1.53.0

增强 (查看拉取请求)
添加 AWS API 网关自定义访问日志记录字段。

8.9.0 或更高版本

1.52.1

增强 (查看拉取请求)
使用 AWS 仪表板指标图表的默认颜色。

8.9.0 或更高版本

1.52.0

增强功能 (查看拉取请求)
默认启用 Cloudwatch 指标数据流的 TSDB。这可以提高存储利用率和查询性能。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.9.0 或更高版本

1.51.3

错误修复 (查看拉取请求)
删除硬编码的 event.dataset 字段，并改用 ecs。

8.8.1 或更高版本

1.51.2

增强功能 (查看拉取请求)
在 AWS 账单上禁用 TSDB。

8.8.1 或更高版本

1.51.1

增强功能 (查看拉取请求)
对 cloudwatch 指标使用对象指标类型

8.8.1 或更高版本

1.51.0

增强功能 (查看拉取请求)
为 vpcflow 添加独立的 S3 选项

8.8.1 或更高版本

1.50.6

增强功能 (查看拉取请求)
将 metric_type 元数据添加到 cloudwatch data_stream

8.8.1 或更高版本

1.50.5

增强功能 (查看拉取请求)
将 AWS Security Hub 仪表板迁移到 Lens。

8.8.1 或更高版本

1.50.4

增强功能 (查看拉取请求)
将 AWS VPC 仪表板可视化效果迁移到 Lens。

8.8.1 或更高版本

1.50.3

增强功能 (查看拉取请求)
添加 EMR 日志仪表板。

8.8.1 或更高版本

1.50.2

增强功能 (查看拉取请求)
将 AWS 账单仪表板可视化效果迁移到 Lens。

8.8.1 或更高版本

1.50.1

增强功能 (查看拉取请求)
添加 AWS API 网关日志仪表板。

8.8.1 或更高版本

1.50.0

增强功能 (查看拉取请求)
添加 EMR 日志数据流。

8.8.1 或更高版本

1.49.0

增强功能 (查看拉取请求)
添加 API 网关日志数据流

8.8.1 或更高版本

1.48.0

增强功能 (查看拉取请求)
为 CloudTrail 数据流添加缺失的字段 - 为独立的 S3 存储桶添加选项

8.8.1 或更高版本

1.47.1

增强功能 (查看拉取请求)
迁移 AWS Redshift 仪表板输入控件。

8.8.1 或更高版本

1.47.0

增强功能 (查看拉取请求)
将 AWS S3 服务器访问日志概览仪表板可视化效果迁移到 Lens。

8.8.1 或更高版本

1.46.9

增强功能 (查看拉取请求)
迁移 AWS 网络防火墙仪表板输入控件。

8.8.1 或更高版本

1.46.8

增强功能 (查看拉取请求)
将维度元数据添加到 cloudwatch data_stream

8.8.1 或更高版本

1.46.7

增强功能 (查看拉取请求)
为 API 网关和 EMR 数据流启用时间序列数据流。这可以提高存储利用率和查询性能。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.8.1 或更高版本

1.46.6

增强功能 (查看拉取请求)
更新指标类型并为 AWS EMR 数据流设置维度字段。

8.8.1 或更高版本

1.46.5

增强功能 (查看拉取请求)
修复 API 网关指标字段的指标类型。

8.8.1 或更高版本

1.46.4

增强功能 (查看拉取请求)
为 API 网关数据流设置维度字段。

—

1.46.3

增强功能 (查看拉取请求)
为 vpcflow 添加缺失的 S3 字段

8.8.1 或更高版本

1.46.2

增强功能 (查看拉取请求)
为 S3 每日存储和 S3 请求数据集启用时间序列数据流。这可以提高存储利用率和查询性能。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.8.1 或更高版本

1.46.1

增强功能 (查看拉取请求)
为使用情况数据集启用时间序列数据流。这可以提高存储利用率和查询性能。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.8.1 或更高版本

1.46.0

增强功能 (查看拉取请求)
为指标数据集账单、DynamoDB、EBS、ECS、ELB、防火墙、Kinesis、Lambda、NAT 网关、RDS、Redshift、S3 Storage Lens、SNS、SQS、传输网关和 VPN 启用时间序列数据流。这可以提高存储利用率和查询性能。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。

8.8.1 或更高版本

1.45.9

增强功能 (查看拉取请求)
向 AWS 账单添加新的指纹维度。

8.8.1 或更高版本

1.45.8

增强功能 (查看拉取请求)
将 metric_type 元数据添加到 s3_daily_storage 和 s3_request 数据流。

8.8.1 或更高版本

1.45.7

增强功能 (查看拉取请求)
向 s3_request 和 s3_data_storage 数据流添加维度字段元数据以支持 TSDB

8.8.1 或更高版本

1.45.6

增强功能 (查看拉取请求)
将指标类型添加到 S3 Storage Lens。

8.8.1 或更高版本

1.45.4

增强功能 (查看拉取请求)
为 S3 Storage Lens 设置维度字段。

8.8.1 或更高版本

1.45.3

错误修复 (查看拉取请求)
从 package-fields.yml 中删除 aws.dimensions.*

8.8.1 或更高版本

1.45.2

增强功能 (查看拉取请求)
添加 AWS EMR 指标仪表板。

8.8.1 或更高版本

1.45.1

增强功能 (查看拉取请求)
添加 AWS API 网关仪表板。

8.8.1 或更高版本

1.45.0

增强功能 (查看拉取请求)
添加 AWS EMR 指标数据流。

8.8.1 或更高版本

1.44.4

增强功能 (查看拉取请求)
将 AWS 指标概览仪表板可视化效果迁移到 Lens。

8.8.1 或更高版本

1.44.3

增强功能 (查看拉取请求)
将 AWS ELB 访问日志仪表板可视化效果迁移到 Lens。

8.8.1 或更高版本

1.44.2

错误修复 (查看拉取请求)
修复自述文件中的图像链接

8.8.1 或更高版本

1.44.1

增强功能 (查看拉取请求)
将 AWS TransitGateway 指标仪表板迁移到 Lens。

8.8.1 或更高版本

1.44.0

增强功能 (查看拉取请求)
为 cloudwatch_logs 和 ec2_logs 数据流添加将事件重新路由到 logs-- 的权限。

8.8.1 或更高版本

1.43.2

增强功能 (查看拉取请求)
添加延迟参数的文档

8.8.1 或更高版本

1.43.1

增强功能 (查看拉取请求)
在缺失的指标数据流中添加 tags_filter 和 include_linked_accounts 配置参数。

8.8.1 或更高版本

1.43.0

增强功能 (查看拉取请求)
为指标数据流添加 include_linked_accounts 配置参数。

8.8.1 或更高版本

1.42.0

增强功能 (查看拉取请求)
添加字段 agent.id 以设置为 TSDB 迁移的维度。

8.7.1 或更高版本

1.41.0

增强功能 (查看拉取请求)
将 AWS NATGateway 指标仪表板可视化效果迁移到 Lens。

8.7.1 或更高版本

1.40.9

增强功能 (查看拉取请求)
将 AWS ELB 指标仪表板可视化效果迁移到 Lens。

8.7.1 或更高版本

1.40.8

增强功能 (查看拉取请求)
将 EC2 指标仪表板可视化效果迁移到 Lens。

8.7.1 或更高版本

1.40.7

增强功能 (查看拉取请求)
添加 AWS 防火墙指标仪表板输入控件组。

8.7.1 或更高版本

1.40.6

增强功能 (查看拉取请求)
将 AWS S3 Storage Lens 仪表板可视化效果迁移到 Lens。

8.7.1 或更高版本

1.40.5

增强功能 (查看拉取请求)
将使用情况概览仪表板迁移到 Lens。

8.7.1 或更高版本

1.40.4

增强 (查看拉取请求)
将 AWS CloudTrail 仪表板可视化迁移到透镜。

8.7.1 或更高版本

1.40.3

增强 (查看拉取请求)
为使用情况、DynamoDB 和 ELB 数据流添加字段度量类型。

8.7.1 或更高版本

1.40.2

增强 (查看拉取请求)
在 RDS 仪表板中，将 aws.rds.db_instance.identifier 替换为 aws.dimensions.DBInstanceIdentifier。

8.7.1 或更高版本

1.40.1

增强 (查看拉取请求)
在所有集成页面中添加指向主要 AWS 要求的链接。

8.7.1 或更高版本

1.40.0

增强 (查看拉取请求)
为 SNS、SQS 和计费数据流添加度量类型。

8.7.1 或更高版本

1.39.0

增强 (查看拉取请求)
添加 AWS API 网关数据流。

8.7.1 或更高版本

1.38.4

增强 (查看拉取请求)
为计费、SNS 和 SQS 数据流添加维度字段。

8.7.1 或更高版本

1.38.3

增强 (查看拉取请求)
为防火墙、传输网关和 VPN 数据流添加维度字段。

8.7.1 或更高版本

1.38.2

增强 (查看拉取请求)
为 VPN、防火墙和传输网关数据流添加度量类型。

8.7.1 或更高版本

1.38.1

增强 (查看拉取请求)
为 RDS 数据流添加度量类型。

8.7.1 或更高版本

1.38.0

增强 (查看拉取请求)
为 RDS 数据流添加维度。

8.7.1 或更高版本

1.37.3

缺陷修复 (查看拉取请求)
修复多个可视化中的不正确字段。

8.7.1 或更高版本

1.37.2

增强 (查看拉取请求)
将 AWS RDS 度量仪表板迁移到透镜。

8.7.1 或更高版本

1.37.1

增强 (查看拉取请求)
将 AWS SNS 仪表板可视化迁移到透镜。

8.7.1 或更高版本

1.37.0

增强 (查看拉取请求)
将 AWS SQS 度量仪表板可视化迁移到透镜。

8.7.1 或更高版本

1.36.9

增强 (查看拉取请求)
将 AWS VPN 度量仪表板迁移到透镜。

8.7.1 或更高版本

1.36.8

增强 (查看拉取请求)
为使用情况、DynamoDB 和 ELB 数据流添加维度字段。

8.7.1 或更高版本

1.36.7

增强 (查看拉取请求)
为支持 TSDB，为 Lambda 数据流添加维度字段。

8.7.1 或更高版本

1.36.6

增强 (查看拉取请求)
为 natgateway 数据流字段添加度量类型。

8.7.1 或更高版本

1.36.5

增强 (查看拉取请求)
为 EBS 字段添加度量类型。

8.7.1 或更高版本

1.36.4

增强 (查看拉取请求)
在 kinesis 数据流上添加对 TSDB 的支持（度量类型）。

8.7.1 或更高版本

1.36.3

增强 (查看拉取请求)
为 Redshift 数据流添加维度。

8.7.1 或更高版本

1.36.2

增强 (查看拉取请求)
为 Redshift 数据流添加度量类型映射。

8.7.1 或更高版本

1.36.1

增强 (查看拉取请求)
为 natgateway 数据流添加维度字段。

8.7.1 或更高版本

1.36.0

增强 (查看拉取请求)
为 Lambda 字段添加度量类型。

8.7.1 或更高版本

1.35.1

缺陷修复 (查看拉取请求)
修复 s3access 数据流上导致时间戳检测错误的字段名称中的拼写错误。

8.7.1 或更高版本

1.35.0

增强 (查看拉取请求)
添加一个新标志以启用基于 httpjson 的输入上的请求跟踪

8.7.1 或更高版本

1.34.5

增强 (查看拉取请求)
将 AWS Lambda 度量仪表板可视化迁移到透镜。

8.6.0 或更高版本

1.34.4

增强 (查看拉取请求)
将 AWS DynamoDB 度量仪表板可视化迁移到透镜。

8.6.0 或更高版本

1.34.3

增强 (查看拉取请求)
为 ECS 数据流添加字段度量类型。

8.6.0 或更高版本

1.34.2

增强 (查看拉取请求)
为 Kinesis 数据流添加维度字段。

8.6.0 或更高版本

1.34.1

增强 (查看拉取请求)
为支持 TSDB，为 ECS 数据流添加维度字段。

8.6.0 或更高版本

1.34.0

增强 (查看拉取请求)
为 EBS 数据流添加维度。

8.6.0 或更高版本

1.33.3

增强 (查看拉取请求)
为所有基于 CloudWatch Logs 的集成添加 number_of_workers 和延迟。

8.6.0 或更高版本

1.33.2

缺陷修复 (查看拉取请求)
在 AWS 计费集成文档中添加缺少的权限。

8.6.0 或更高版本

1.33.1

缺陷修复 (查看拉取请求)
在 AWS CloudWatch Logs 集成文档中添加缺少的权限。

8.6.0 或更高版本

1.33.0

增强 (查看拉取请求)
在 CloudWatch Logs 集成中添加延迟配置选项。

8.6.0 或更高版本

1.32.2

缺陷修复 (查看拉取请求)
修复一个小的文档格式问题。

8.6.0 或更高版本

1.32.1

增强 (查看拉取请求)
添加了类别和/或子类别。

8.6.0 或更高版本

1.32.0

增强 (查看拉取请求)
将 AWS EBS 仪表板可视化迁移到透镜。

8.6.0 或更高版本

1.31.0

增强 (查看拉取请求)
为 Amazon GuardDuty 添加数据流。

8.6.0 或更高版本

1.30.0

增强 (查看拉取请求)
添加仪表板数据流过滤器。

8.6.0 或更高版本

1.29.1

缺陷修复 (查看拉取请求)
从 CloudFront 日志行中删除注释

8.6.0 或更高版本

1.29.0

增强 (查看拉取请求)
添加 data_granularity 参数并将周期标题重命名为“收集周期”。

8.6.0 或更高版本

1.28.3

缺陷修复 (查看拉取请求)
从 VPC 流日志消息字段中删除引号，并将 dot_expander 处理器移动到顶部

8.4.0 或更高版本

1.28.2

缺陷修复 (查看拉取请求)
添加 dot_expander 处理器，将所有带点的字段扩展到对象字段

缺陷修复 (查看拉取请求)
支持带有消息字段的 VPC 流日志

8.4.0 或更高版本

1.28.1

增强 (查看拉取请求)
将 kinesis 集成调整为 kinesis 数据流

8.4.0 或更高版本

1.28.0

增强 (查看拉取请求)
增强 S3 集成仪表板

8.4.0 或更高版本

1.27.3

缺陷修复 (查看拉取请求)
支持 CloudFront 集成中的多个转发 IP

8.4.0 或更高版本

1.27.2

增强 (查看拉取请求)
更新分页终止条件。

8.4.0 或更高版本

1.27.1

增强 (查看拉取请求)
为 AWS Security Hub 添加了摘要仪表板。

8.4.0 或更高版本

1.27.0

增强 (查看拉取请求)
添加 Inspector 数据流。

8.4.0 或更高版本

1.25.3

缺陷修复 (查看拉取请求)
从 agent.yml 中删除重复字段，并使用 ecs.yml 获取 ECS 字段

8.3.0 或更高版本

1.25.2

缺陷修复 (查看拉取请求)
更新 ec2 fields.yml 文档

8.3.0 或更高版本

1.25.1

缺陷修复 (查看拉取请求)
删除重复的 content_type 配置，该配置会导致集成配置时出错。

8.3.0 或更高版本

1.25.0

增强 (查看拉取请求)
在预期 JSON 内容的地方强制使用内容类型

8.3.0 或更高版本

1.24.6

错误修复 (查看拉取请求)
增强 Kinesis 集成仪表板

8.3.0 或更高版本

1.24.5

错误修复 (查看拉取请求)
允许在 CloudFront 日志中添加多个处理器。

8.3.0 或更高版本

1.24.4

错误修复 (查看拉取请求)
不要依赖 dynamodb 轻量级模块 metricset。

8.3.0 或更高版本

1.24.3

错误修复 (查看拉取请求)
修复在 CloudFront 日志中添加处理器的问题。

8.3.0 或更高版本

1.24.2

错误修复 (查看拉取请求)
修复账单数据流代理模板。

8.3.0 或更高版本

1.24.1

错误修复 (查看拉取请求)
修复 aws.cloudtrail.request_id 解析

8.3.0 或更高版本

1.24.0

错误修复 (查看拉取请求)
将默认区域设置暴露给 UI

8.3.0 或更高版本

1.23.4

错误修复 (查看拉取请求)
将默认端点设置为空字符串

8.3.0 或更高版本

1.23.3

错误修复 (查看拉取请求)
修复账单仪表板

8.3.0 或更高版本

1.23.2

错误修复 (查看拉取请求)
修复 EC2 仪表板

8.3.0 或更高版本

1.23.1

增强 (查看拉取请求)
更新所有 AWS 文档。

8.1.0 或更高版本

1.23.0

错误修复 (查看拉取请求)
修复 cloudtrail 数据流中的 file.path 字段，以使用 json.digestS3Object

8.1.0 或更高版本

1.22.0

增强 (查看拉取请求)
更新 cloud.region 解析

8.1.0 或更高版本

1.21.0

增强 (查看拉取请求)
添加 Security Hub Findings 和 Insights 数据流

8.1.0 或更高版本

1.20.0

增强 (查看拉取请求)
通过从库中删除单个可视化来改进仪表板

8.1.0 或更高版本

1.19.5

增强 (查看拉取请求)
将 ebs 指标配置从 beats 移到 integrations

7.15.0 或更高版本
8.0.0 或更高版本

1.19.4

错误修复 (查看拉取请求)
修复代理 URL 文档渲染。

7.15.0 或更高版本
8.0.0 或更高版本

1.19.3

错误修复 (查看拉取请求)
更新 kinesis 数据流中的 sample_event.json

7.15.0 或更高版本
8.0.0 或更高版本

1.19.2

增强 (查看拉取请求)
将 NATGateway 指标配置从 beats 移到 integrations

7.15.0 或更高版本
8.0.0 或更高版本

1.19.1

增强 (查看拉取请求)
将 Transit Gateway 指标配置从 beats 移到 integrations

7.15.0 或更高版本
8.0.0 或更高版本

1.19.0

增强 (查看拉取请求)
添加 Kinesis 指标数据流

7.15.0 或更高版本
8.0.0 或更高版本

1.18.2

增强 (查看拉取请求)
将 s3_request 指标配置从 beats 移到 integrations

增强 (查看拉取请求)
将 s3_daily_storage 指标配置从 beats 移到 integrations

增强 (查看拉取请求)
将 SQS 指标配置从 beats 移到 integrations

增强 (查看拉取请求)
将 SNS 指标配置从 beats 移到 integrations

增强 (查看拉取请求)
将 lambda 指标配置从 beats 移到 integrations

7.15.0 或更高版本
8.0.0 或更高版本

1.18.1

增强 (查看拉取请求)
将 AWS 账单集成作为 GA 版本发布

7.15.0 或更高版本
8.0.0 或更高版本

1.18.0

增强 (查看拉取请求)
添加 ECS metricset

错误修复 (查看拉取请求)
修复多个可视化上的不正确字段

7.15.0 或更高版本
8.0.0 或更高版本

1.17.5

增强 (查看拉取请求)
将 Amazon Redshift 集成作为 GA 版本发布

7.15.0 或更高版本
8.0.0 或更高版本

1.17.4

错误修复 (查看拉取请求)
修复 cloudwatch_logs 集成上的 data_stream.dataset 缩进

7.15.0 或更高版本
8.0.0 或更高版本

1.17.3

错误修复 (查看拉取请求)
为指标数据集添加缺少的端点配置。

增强 (查看拉取请求)
将使用情况指标配置从 beats 移到 integrations

增强 (查看拉取请求)
将 dynamodb 指标配置从 beats 移到 integrations

7.15.0 或更高版本
8.0.0 或更高版本

1.17.2

错误修复 (查看拉取请求)
改进对来自上游转发器的 event.original 字段的支持。

7.15.0 或更高版本
8.0.0 或更高版本

1.17.1

错误修复 (查看拉取请求)
修复 aws-cloudwatch 输入的清单中 Log Stream Prefix 变量的拼写错误

7.15.0 或更高版本
8.0.0 或更高版本

1.17.0

增强 (查看拉取请求)
添加了 Redshift 集成

7.15.0 或更高版本
8.0.0 或更高版本

1.16.6

增强 (查看拉取请求)
使用新用户的其他上下文更新文档。

7.15.0 或更高版本
8.0.0 或更高版本

1.16.5

增强 (查看拉取请求)
将 ELB 指标配置从 beats 移到 integrations

—

1.16.4

错误修复 (查看拉取请求)
修复 ELB 数据集以解析带有空格的 URL

增强 (查看拉取请求)
将 ECS 升级到 8.2.0

7.15.0 或更高版本
8.0.0 或更高版本

1.16.3

增强 (查看拉取请求)
将 RDS 指标配置从 beats 移到 integrations

—

1.16.2

增强 (查看拉取请求)
将 EC2 指标配置从 beats 移到 integrations

—

1.16.1

错误修复 (查看拉取请求)
修复 vpcflow 中 ECS 字段的无效值

—

1.16.0

增强 (查看拉取请求)
将 VPN 配置文件移动到 integrations 并添加标签收集

7.15.0 或更高版本
8.0.0 或更高版本

1.15.0

增强 (查看拉取请求)
弃用 cloudwatch 集成中的 s3 输入

增强 (查看拉取请求)
改进 cloudwatch 集成的描述

—

1.14.8

错误修复 (查看拉取请求)
修复 http.response.status_code 以接受 000

7.15.0 或更高版本
8.0.0 或更高版本

1.14.7

错误修复 (查看拉取请求)
修复 rds 数据流的 aws.dimensions.*

错误修复 (查看拉取请求)
修复 sns 数据流的 aws.dimensions.*

错误修复 (查看拉取请求)
为 dynamodb 数据流添加 aws.dimensions.*

7.15.0 或更高版本
8.0.0 或更高版本

1.14.6

增强 (查看拉取请求)
改进 s3 集成图块标题和描述

—

1.14.5

错误修复 (查看拉取请求)
修复集成的重复标题

7.15.0 或更高版本
8.0.0 或更高版本

1.14.4

错误修复 (查看拉取请求)
修复 CloudFront 集成 grok 模式

—

1.14.3

增强 (查看拉取请求)
为 VPC Flow 日志添加新模式，包括所有 29 个 v5 字段

—

1.14.2

错误修复 (查看拉取请求)
修复账单仪表板。

—

1.14.1

增强 (查看拉取请求)
添加多字段文档

—

1.14.0

增强 (查看拉取请求)
为 aws.firewall_logs S3 输入添加 max_number_of_messages 的配置。

7.15.0 或更高版本
8.0.0 或更高版本

1.13.1

错误修复 (查看拉取请求)
修复仪表板中的 metricbeat- 引用

7.15.0 或更高版本
8.0.0 或更高版本

1.13.0

增强 (查看拉取请求)
压缩仪表板屏幕截图。

7.15.0 或更高版本
8.0.0 或更高版本

1.12.1

错误修复 (查看拉取请求)
修复与 ECS 字段相关的 elb_logs 数据流中的字段映射冲突（trace.id、source.port 和其他一些字段）。

7.15.0 或更高版本
8.0.0 或更高版本

1.12.0

增强 (查看拉取请求)
添加 CloudFront 日志数据流

—

1.11.4

错误修复 (查看拉取请求)
添加 Ingest Pipeline 脚本以映射 IANA 协议号

—

1.11.3

错误修复 (查看拉取请求)
将缺失的 ecs 版本更改为 8.0.0

—

1.11.2

错误修复 (查看拉取请求)
为自定义 aws-cloudwatch 日志输入添加 data_stream.dataset 选项

—

1.11.1

错误修复 (查看拉取请求)
更新权限列表

—

1.11.0

增强 (查看拉取请求)
更新至 ECS 8.0

7.15.0 或更高版本
8.0.0 或更高版本

1.10.2

增强 (查看拉取请求)
将 cloudwatch 指标和日志的默认值更改为 false

7.15.0 或更高版本
8.0.0 或更高版本

1.10.1

增强 (查看拉取请求)
添加支持的 vpcflow 格式的描述

—

1.10.0

增强 (查看拉取请求)
在 AWS 包中添加 cloudwatch 输入以进行日志收集

—

1.9.0

增强 (查看拉取请求)
添加 Route 53 解析器日志数据流

7.15.0 或更高版本
8.0.0 或更高版本

1.8.0

增强 (查看拉取请求)
添加 Route 53 公共区域日志数据流

—

1.7.1

错误修复 (查看拉取请求)
使用新的 GeoIP 数据库重新生成测试文件

—

1.7.0

增强 (查看拉取请求)
添加 AWS 网络防火墙的集成

—

1.6.2

错误修复 (查看拉取请求)
将测试公共 IP 更改为受支持的子集

—

1.6.1

增强 (查看拉取请求)
修复 CloudTrail 数据流中 event.created 的值。

7.15.0 或更高版本
8.0.0 或更高版本

1.6.0

增强 (查看拉取请求)
向 AWS S3 输入配置添加 max_number_of_messages 配置选项。

—

1.5.1

增强 (查看拉取请求)
添加缺失的示例事件

7.15.0 或更高版本
8.0.0 或更高版本

1.5.0

增强 (查看拉取请求)
支持 Kibana 8.0

7.15.0 或更高版本
8.0.0 或更高版本

1.4.1

增强 (查看拉取请求)
为 AWS S3 Storage Lens 添加概览仪表板

7.15.0 或更高版本

1.4.0

增强 (查看拉取请求)
添加 AWS S3 Storage Lens 的集成

—

1.3.2

增强 (查看拉取请求)
与指南统一

—

1.3.1

增强 (查看拉取请求)
添加配置参数描述

—

1.3.0

增强 (查看拉取请求)
添加 WAF 数据流

—

1.2.2

错误修复 (查看拉取请求)
防止管道脚本错误

—

1.2.1

错误修复 (查看拉取请求)
修复检查forwarded标签的逻辑

—

1.2.0

增强 (查看拉取请求)
更新至 ECS 1.12.0

—

1.1.0

增强 (查看拉取请求)
vpcflow 与 filebeat 文件集同步

7.14.0 或更高版本

1.0.0

增强 (查看拉取请求)
将 AWS 作为 GA 发布

7.14.0 或更高版本

0.10.7

增强 (查看拉取请求)
添加代理配置

—

0.10.6

错误修复 (查看拉取请求)
修复 aws.billing.EstimatedCharges 字段名称

—

0.10.5

错误修复 (查看拉取请求)
添加 event.created 字段

—

0.10.4

增强 (查看拉取请求)
改进 RDS 仪表板

—

0.10.3

增强 (查看拉取请求)
转换为生成的 ECS 字段

—

0.10.2

增强 (查看拉取请求)
更新至 ECS 1.11.0

—

0.10.1

增强 (查看拉取请求)
在文档中转义特殊字符

—

0.10.0

增强 (查看拉取请求)
更新集成描述

—

0.9.3

错误修复 (查看拉取请求)
修复每个策略模板的类别

—

0.9.2

增强 (查看拉取请求)
将链接的帐户信息添加到账单指标集

—

0.9.1

错误修复 (查看拉取请求)
修复当远程 IP 为 - 时 aws.s3access 管道

—

0.9.0

增强 (查看拉取请求)
将默认凭证选项更改为访问密钥

—

0.8.0

增强 (查看拉取请求)
设置“event.module”和“event.dataset”

—

0.7.0

增强 (查看拉取请求)
使用 input_groups 引入粒度

—

0.6.4

增强 (查看拉取请求)
添加对 Splunk 授权令牌的支持

—

0.6.3

错误修复 (查看拉取请求)
修复第三方 Ingest Pipeline 中的错误

—

0.6.2

错误修复 (查看拉取请求)
从 elb 日志中删除不正确的 http.request.referrer 字段

—

0.6.1

增强 (查看拉取请求)
添加对 CloudTrail Digest 和 Insight 日志的支持

—

0.6.0

增强 (查看拉取请求)
更新 ECS 版本，添加 event.original 并准备软件包 GA

—

0.5.6

错误修复 (查看拉取请求)
修复堆栈兼容性

—

0.5.5

增强 (查看拉取请求)
允许 role_arn 与 AWS 的访问密钥一起使用

—

0.5.4

增强 (查看拉取请求)
将 s3 输入重命名为 aws-s3。

—

0.5.3

增强 (查看拉取请求)
添加缺失的“geo”字段

—

0.5.2

增强 (查看拉取请求)
更新至 ECS 1.9.0

—

0.5.1

Bug 修复 (查看 Pull Request)
忽略摄取管道中缺失的 "json" 字段

—

0.5.0

增强 (查看 Pull Request)
将边缘处理器移动到摄取管道

—

0.4.2

增强 (查看 Pull Request)
更新软件包所有者

—

0.4.1

Bug 修复 (查看 Pull Request)
更正示例事件文件。

—

0.4.0

增强 (查看 Pull Request)
添加更改以使用 ECS 1.8 字段。

—

0.0.3

增强 (查看 Pull Request)
初始发布

—