« Azure 日志集成 Azure 应用服务集成 »
Elastic 文档 Elastic 集成 Azure 日志集成

Azure 活动日志

编辑

Azure 活动日志

编辑

版本

1.20.1 (查看全部)

兼容的 Kibana 版本

8.13.0 或更高版本

支持的无服务器项目类型
这是什么?

安全性
可观测性

订阅级别
这是什么?

基本

Azure 活动日志提供对订阅中每个 Azure 资源操作的深入了解。使用活动日志来确定对订阅中资源执行的任何写入操作的内容、人员和时间。

要求和设置

编辑

有关设置和使用此集成的更多信息,请参阅 Azure 日志 页面。

设置

编辑

eventhub : 字符串 这是一种完全托管的实时数据提取服务。Elastic 建议仅使用字母、数字和连字符 (-) 作为事件中心名称,以最大程度地提高兼容性。您可以使用事件中心名称中带有下划线 (_) 的现有事件中心;在这种情况下,当集成使用事件中心名称在后台创建依赖的 Azure 资源时(例如,用于存储事件中心使用者偏移的存储帐户容器),会将下划线替换为连字符 (-)。Elastic 还建议为每种日志类型使用单独的事件中心,因为每种日志类型的字段映射都不同。默认值 insights-operational-logs

consumer_group : 字符串 事件中心的发布/订阅机制是通过使用者组启用的。使用者组是整个事件中心的视图(状态、位置或偏移)。使用者组使多个消费应用程序都可以拥有事件流的单独视图,并以自己的步调和偏移独立读取流。默认值:$Default

connection_string : 字符串 与事件中心通信所需的连接字符串,步骤 此处

需要 Blob 存储帐户才能存储/检索/更新事件中心消息的偏移或状态。这意味着在停止 filebeat azure 模块后,它可以从停止处理消息的位置重新启动。

storage_account : 字符串 将存储和更新状态/偏移的存储帐户的名称。

storage_account_key : 字符串 存储帐户密钥,此密钥将用于授权访问存储帐户中的数据。

storage_account_container : 字符串 集成存储使用者组检查点数据的存储帐户容器。这是一个高级选项,使用时必须格外小心。您必须为每个 Azure 日志类型(活动、登录、审核日志等)使用专用的存储帐户容器。不要对多个 Azure 日志类型重复使用相同的容器名称。有关 Microsoft 的命名规则的详细信息,请参阅 容器名称。如果未指定,集成将生成默认容器名称。

resource_manager_endpoint : 字符串 可选,默认情况下我们使用的是 Azure 公共环境,要覆盖该设置,用户可以提供特定的资源管理器终结点以使用不同的 Azure 环境。

资源管理器终结点

# Azure ChinaCloud
https://management.chinacloudapi.cn/

# Azure GermanCloud
https://management.microsoftazure.de/

# Azure PublicCloud
https://management.azure.com/

# Azure USGovernmentCloud
https://management.usgovcloudapi.net/

日志

编辑
activitylogs
编辑

Azure 日志包的 activitylogs 数据流将收集已通过 Azure 事件中心流式传输的任何活动事件。

示例

activitylogs 的示例事件如下所示

{
    "@timestamp": "2020-11-02T08:51:36.997Z",
    "azure": {
        "activitylogs": {
            "category": "Administrative",
            "event_category": "Administrative",
            "identity": {
                "authorization": {
                    "action": "Microsoft.Resources/deployments/write",
                    "evidence": {
                        "principal_id": "68b1adf93eb744b08eb8ce96522a08d3",
                        "principal_type": "User",
                        "role": "Owner",
                        "role_assignment_id": "7f06f09dd6764b44930adbec3f10e92b",
                        "role_assignment_scope": "/providers/Microsoft.Management/managementGroups/5341238b-665c-4eb4-b259-b250371ae430",
                        "role_definition_id": "8e3af657a8ff443ca75c2fe8c4bcb635"
                    },
                    "scope": "/subscriptions/3f041b6d-fc31-41d8-8ff6-e5f16e6747ff/resourceGroups/obs-test/providers/Microsoft.Resources/deployments/NoMarketplace"
                },
                "claims": {
                    "aio": "ATQAy/8RAAAAsL67UQMOHZv3izTDRJfvJN5UyON9ktUszzPj08K8aURsbhxhR0niz9s1Pxm9U1lI",
                    "appid": "c44b4083-3bb0-49c1-b47d-974e53cbdf3c",
                    "appidacr": "2",
                    "aud": "https://management.core.windows.net/",
                    "exp": "1604310019",
                    "groups": "644c6686-9ef1-4b69-9410-107664a9e1f0,9ed1993c-ce9c-4915-a04d-58c6f5f7ee12",
                    "http://schemas_microsoft_com/claims/authnclassreference": "1",
                    "http://schemas_microsoft_com/claims/authnmethodsreferences": "pwd",
                    "http://schemas_microsoft_com/identity/claims/objectidentifier": "68b1adf9-3eb7-44b0-8eb8-ce96522a08d3",
                    "http://schemas_microsoft_com/identity/claims/scope": "user_impersonation",
                    "http://schemas_microsoft_com/identity/claims/tenantid": "4fa94b7d-a743-486f-abcc-6c276c44cf4b",
                    "http://schemas_xmlsoap_org/ws/2005/05/identity/claims/givenname": "John",
                    "http://schemas_xmlsoap_org/ws/2005/05/identity/claims/name": "[email protected]",
                    "http://schemas_xmlsoap_org/ws/2005/05/identity/claims/nameidentifier": "a9L2WR3XZN5ANzAqwLx_4aamU49JG6kqaE5JZkXdeNs",
                    "http://schemas_xmlsoap_org/ws/2005/05/identity/claims/surname": "Doe",
                    "http://schemas_xmlsoap_org/ws/2005/05/identity/claims/upn": "[email protected]",
                    "iat": "1604306119",
                    "ipaddr": "77.170.179.229",
                    "iss": "https://sts.windows.net/4fa94b7d-a743-486f-abcc-6c276c44cf4b/",
                    "nbf": "1604306119",
                    "puid": "1003200045B17AD4",
                    "rh": "0.AAAAfUupT0Onb0irzGwnbETPS4NAS8SwO8FJtH2XTlPL3zxRAA8.",
                    "uti": "rqr63RW_Kk6ztuomENMQAA",
                    "ver": "1.0",
                    "wids": "5d6b6bb7-de71-4623-b4af-96380a352509",
                    "xms_tcdt": "1469565974"
                },
                "claims_initiated_by_user": {
                    "schema": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims"
                }
            },
            "operation_name": "MICROSOFT.RESOURCES/DEPLOYMENTS/WRITE",
            "result_signature": "Succeeded.",
            "result_type": "Success"
        },
        "correlation_id": "876190b4-5b99-4a39-b725-4f5644911cf0",
        "resource": {
            "group": "OBS-TEST",
            "id": "/SUBSCRIPTIONS/3f041b6d-fc31-41d8-8ff6-e5f16e6747ff/RESOURCEGROUPS/OBS-TEST/PROVIDERS/MICROSOFT.RESOURCES/DEPLOYMENTS/NOMARKETPLACE",
            "name": "NOMARKETPLACE",
            "provider": "MICROSOFT.RESOURCES/DEPLOYMENTS"
        },
        "subscription_id": "3f041b6d-fc31-41d8-8ff6-e5f16e6747ff"
    },
    "cloud": {
        "provider": "azure"
    },
    "data_stream": {
        "dataset": "azure.activitylogs",
        "namespace": "default",
        "type": "logs"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "event": {
        "action": "MICROSOFT.RESOURCES/DEPLOYMENTS/WRITE",
        "dataset": "azure.activitylogs",
        "duration": 0,
        "ingested": "2020-10-30T20:47:48.123859400Z",
        "kind": "event",
        "outcome": "success"
    },
    "log": {
        "level": "Information"
    }
}

ECS 字段参考

有关 ECS 字段的详细信息,请参阅以下 文档

导出的字段
字段 描述 类型

@timestamp

事件时间戳。

日期

azure.activitylogs.category

类别

关键词

azure.activitylogs.event_category

事件类别

关键词

azure.activitylogs.identity.authorization.action

操作

关键词

azure.activitylogs.identity.authorization.evidence.principal_id

主体 ID

关键词

azure.activitylogs.identity.authorization.evidence.principal_type

主体类型

关键词

azure.activitylogs.identity.authorization.evidence.role

角色

关键词

azure.activitylogs.identity.authorization.evidence.role_assignment_id

角色分配 ID

关键词

azure.activitylogs.identity.authorization.evidence.role_assignment_scope

角色分配范围

关键词

azure.activitylogs.identity.authorization.evidence.role_definition_id

角色定义 ID

关键词

azure.activitylogs.identity.authorization.scope

范围

关键词

azure.activitylogs.identity.claims.*

声明

对象

azure.activitylogs.identity.claims_initiated_by_user.fullname

全名

关键词

azure.activitylogs.identity.claims_initiated_by_user.givenname

名字

关键词

azure.activitylogs.identity.claims_initiated_by_user.name

姓名

关键词

azure.activitylogs.identity.claims_initiated_by_user.schema

架构

关键词

azure.activitylogs.identity.claims_initiated_by_user.surname

姓氏

关键词

azure.activitylogs.identity_name

身份名称

关键词

azure.activitylogs.level

级别

长整型

azure.activitylogs.operation_name

操作名称

关键词

azure.activitylogs.operation_version

操作版本

关键词

azure.activitylogs.properties

事件属性

扁平化

azure.activitylogs.result_signature

结果签名

关键词

azure.activitylogs.result_type

结果类型

关键词

azure.activitylogs.tenant_id

租户 ID

关键词

azure.correlation_id

关联 ID

关键词

azure.resource.authorization_rule

授权规则

关键词

azure.resource.group

资源组

关键词

azure.resource.id

资源 ID

关键词

azure.resource.name

姓名

关键词

azure.resource.namespace

资源类型/命名空间

关键词

azure.resource.provider

资源类型/命名空间

关键词

azure.subscription_id

Azure 订阅 ID

关键词

azure.tenant_id

租户 ID

关键词

cloud.image.id

云实例的映像 ID。

关键词

data_stream.dataset

数据流数据集名称。

常量关键词

data_stream.namespace

数据流命名空间。

常量关键词

data_stream.type

数据流类型。

常量关键词

event.dataset

事件数据集

常量关键词

event.module

事件模块

常量关键词

geo.city_name

城市名称。

关键词

geo.continent_name

大洲名称。

关键词

geo.country_iso_code

国家/地区 ISO 代码。

关键词

geo.country_name

国家/地区名称。

关键词

geo.location

经度和纬度。

地理点

geo.name

用户定义的位置描述,在其关心的粒度级别上。可以是他们的数据中心的名称、楼层号(如果这描述的是本地物理实体)或城市名称。通常不用于自动地理位置。

关键词

geo.region_iso_code

区域 ISO 代码。

关键词

geo.region_name

区域名称。

关键词

host.containerized

主机是否为容器。

布尔值

host.os.build

操作系统构建信息。

关键词

host.os.codename

操作系统代号(如果有)。

关键词

related.entity

与文档相关的所有实体标识符。如果文档包含多个实体,则会显示属于不同实体的标识符。示例标识符包括云资源 ID、ARN、电子邮件地址或主机名。

关键词

变更日志

编辑
变更日志
版本 详细信息 Kibana 版本

1.20.1

错误修复 (查看拉取请求)
修复无痛脚本中的字符串字面量。

8.13.0 或更高版本

1.20.0

增强功能 (查看拉取请求)
添加 Azure 日志集成 v2(预览版)

8.13.0 或更高版本

1.19.4

错误修复 (查看拉取请求)
修复 destination.geo.region_name 映射。

8.13.0 或更高版本

1.19.3

错误修复 (查看拉取请求)
Identity 字段重命名为 identity 以保持一致性。

8.13.0 或更高版本

1.19.2

错误修复 (查看拉取请求)
properties 字段重命名为 properties.raw,以避免 properties 字段包含字符串时出现解析错误。

8.13.0 或更高版本

1.19.1

错误修复 (查看拉取请求)
修复错误并澄清有关存储帐户容器的文档。

8.13.0 或更高版本

1.18.0

增强功能 (查看拉取请求)
将实体标识符添加到 related.entity

8.13.0 或更高版本

1.17.0

增强功能 (查看拉取请求)
为防火墙规则匹配的请求中找到的精确数据添加 event.reason 日志字段。

8.13.0 或更高版本

1.16.0

增强功能 (查看拉取请求)
允许 @custom 管道访问 event.original,而无需设置 preserve_original_event。

8.13.0 或更高版本

1.15.1

错误修复 (查看拉取请求)
修复 [client|source].geo.location ECS 字段映射

8.13.0 或更高版本

1.15.0

增强功能 (查看拉取请求)
添加有关 Azure Functions 托管计划的新部分。

8.13.0 或更高版本

1.14.0

增强功能 (查看拉取请求)
添加用于仪表板的全局数据集筛选器以提高性能。

8.13.0 或更高版本

1.13.1

增强功能 (查看拉取请求)
扩展文档,其中包含有关事件中心分区配置的更多详细信息。

8.13.0 或更高版本

1.13.0

增强功能 (查看拉取请求)
将结构化日志类别添加到 Azure 防火墙。

8.13.0 或更高版本

1.12.0

增强功能 (查看拉取请求)
ECS 版本已更新至 8.11.0。更新 kibana 约束至 ^8.13.0。修改了字段定义,移除了 ecs@mappings 组件模板中已变得冗余的 ECS 字段。

重大变更 (查看拉取请求)
将 "event.outcome" 的值从 "Succeeded" 更新为 "success",从 "Failed" 更新为 "failure"。

8.13.0 或更高版本

1.11.4

Bug 修复 (查看拉取请求)
将 Azure AD 替换为 Microsoft Entra ID。

8.12.0 或更高版本

1.11.3

Bug 修复 (查看拉取请求)
更新 Azure 审计日志管道,支持 initiated_by 用户字段。

8.12.0 或更高版本

1.11.2

Bug 修复 (查看拉取请求)
添加缺失的 ECS 字段定义。

8.12.0 或更高版本

1.11.1

增强 (查看拉取请求)
更新事件中心参数名称建议的描述。

8.12.0 或更高版本

1.11.0

增强 (查看拉取请求)
对事件中心使用 event.dataset 字段的 ECS 定义。

8.12.0 或更高版本

1.10.0

增强 (查看拉取请求)
添加 Microsoft Graph 活动日志。

8.12.0 或更高版本

1.9.2

增强 (查看拉取请求)
添加有关在防火墙后运行集成的文档。

8.12.0 或更高版本

1.9.1

Bug 修复 (查看拉取请求)
将秘密字段的字段类型设置为密码。

8.12.0 或更高版本

1.9.0

增强 (查看拉取请求)
添加对集成秘密的支持。

8.12.0 或更高版本

1.8.3

增强 (查看拉取请求)
在 Azure 登录日志的管道中添加 caller_ip_address 字段。

8.8.0 或更高版本

1.8.2

增强 (查看拉取请求)
更新 Azure 日志文档。

8.8.0 或更高版本

1.8.1

增强 (查看拉取请求)
更新 AD 日志文档。

8.8.0 或更高版本

1.8.0

增强 (查看拉取请求)
允许将 Azure 日志事件重新路由到不同的数据流。

8.8.0 或更高版本

1.7.0

增强 (查看拉取请求)
将 Azure Spring Cloud 日志重新命名为 Azure Spring Apps。

8.6.0 或更高版本

1.6.0

增强 (查看拉取请求)
将包 format_version 更新为 3.0.0。

8.6.0 或更高版本

1.5.33

Bug 修复 (查看拉取请求)
在应用程序网关日志中,将 json.properties.clientIp 处理为 json.properties.clientIP 的别名。

8.6.0 或更高版本

1.5.32

Bug 修复 (查看拉取请求)
修复 azure.activitylogs.claims.* 的映射。

8.6.0 或更高版本

1.5.31

增强 (查看拉取请求)
将 Azure AD 身份保护仪表板迁移到 Lens。

8.6.0 或更高版本

1.5.30

增强 (查看拉取请求)
将 Azure AD 预配日志仪表板迁移到 Lens。

8.6.0 或更高版本

1.5.29

增强 (查看拉取请求)
修复 Azure 仪表板的描述和标题。

8.6.0 或更高版本

1.5.28

增强 (查看拉取请求)
将警报概览仪表板迁移到 Lens。

8.6.0 或更高版本

1.5.27

Bug 修复 (查看拉取请求)
修复防火墙仪表板中的问题。

8.6.0 或更高版本

1.5.26

Bug 修复 (查看拉取请求)
处理登录日志中重复的 user_agent.original 字段。

8.6.0 或更高版本

1.5.25

Bug 修复 (查看拉取请求)
处理应用程序网关日志中重复的 url.path 字段。

8.6.0 或更高版本

1.5.24

Bug 修复 (查看拉取请求)
处理具有属性的 DNAT 请求的防火墙事件。

8.6.0 或更高版本

1.5.23

增强 (查看拉取请求)
更新 Azure 日志屏幕截图。

8.6.0 或更高版本

1.5.22

增强 (查看拉取请求)
将 Azure 云概览仪表板迁移到 Lens 并进行样式更改。

8.6.0 或更高版本

1.5.21

增强 (查看拉取请求)
将用户活动仪表板迁移到 Lens。

8.6.0 或更高版本

1.5.20

增强 (查看拉取请求)
用于清理的集成设置 UI。

8.6.0 或更高版本

1.5.17

增强 (查看拉取请求)
将 Spring Cloud 概览仪表板迁移到 Lens。

8.6.0 或更高版本

1.5.16

增强 (查看拉取请求)
将 Azure Spring Cloud 日志应用程序云日志仪表板迁移到 Lens。

8.6.0 或更高版本

1.5.15

增强 (查看拉取请求)
将 Spring Cloud 系统日志仪表板迁移到 Lens。

8.6.0 或更高版本

1.5.14

增强 (查看拉取请求)
增强/提高仪表板的性能。

8.6.0 或更高版本

1.5.13

增强 (查看拉取请求)
扩展存储帐户容器文档,并添加指向要求和设置说明的链接。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.12

增强 (查看拉取请求)
添加了类别和/或子类别。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.11

增强 (查看拉取请求)
向 AzureFirewallNetworkRule 日志类别添加新的消息格式。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.10

Bug 修复 (查看拉取请求)
检查应用程序网关和事件中心摄取管道中是否已存在 event.original

7.16.0 或更高版本
8.0.0 或更高版本

1.5.9

Bug 修复 (查看拉取请求)
检查防火墙日志摄取管道中是否已存在 event.original

7.16.0 或更高版本
8.0.0 或更高版本

1.5.8

Bug 修复 (查看拉取请求)
向应用程序网关集成添加 storage_account_container 选项。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.7

Bug 修复 (查看拉取请求)
修复登录日志中 authentication_processing_details 字段的解析。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.6

Bug 修复 (查看拉取请求)
修复客户端端口为空的解析错误,并调整时间戳。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.5

Bug 修复 (查看拉取请求)
当值为字符串时,将标识重命名为 identity_name。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.4

增强 (查看拉取请求)
默认启用事件中心集成,并改进文档。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.3

增强 (查看拉取请求)
新安装时,数据流默认处于禁用状态。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.2

Bug 修复 (查看拉取请求)
修复变更日志中的 PR 链接。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.1

Bug 修复 (查看拉取请求)
修复文档格式 (删除额外的 概述 标题)。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.0

增强 (查看拉取请求)
添加 Azure 应用程序网关数据流。

7.16.0 或更高版本
8.0.0 或更高版本

1.4.1

增强 (查看拉取请求)
更新 Azure 日志文档。

7.16.0 或更高版本
8.0.0 或更高版本

1.4.0

增强 (查看拉取请求)
向 Azure AD 日志集成添加两个新的数据流:Azure 身份保护日志和预配日志。

7.16.0 或更高版本
8.0.0 或更高版本

1.3.0

增强 (查看拉取请求)
添加覆盖默认生成的存储帐户容器的可能性。

7.16.0 或更高版本
8.0.0 或更高版本

1.2.3

增强 (查看拉取请求)
更新文档,包含推荐的事件中心配置。

7.16.0 或更高版本
8.0.0 或更高版本

1.2.2

增强 (查看拉取请求)
更新包名称和描述,使其与标准措辞保持一致。

7.16.0 或更高版本
8.0.0 或更高版本

1.2.1

Bug 修复 (查看拉取请求)
修复 Azure 登录日志摄取管道中的错误。

7.16.0 或更高版本
8.0.0 或更高版本

1.2.0

增强 (查看拉取请求)
支持 Azure 防火墙日志。

1.1.11

错误修复 (查看拉取请求)
改进对上游转发器中 event.original 字段的支持。

1.1.10

增强 (查看拉取请求)
更新自述文件,包含指向 Microsoft 文档的链接

7.16.0 或更高版本
8.0.0 或更高版本

1.1.9

错误修复 (查看拉取请求)
改进 IPv6 IP 地址的处理。

1.1.8

增强 (查看拉取请求)
更新文档,包含有关事件中心名称建议的详细信息

7.16.0 或更高版本
8.0.0 或更高版本

1.1.7

错误修复 (查看拉取请求)
在 platformlogs 中添加 geo.name 和 result_description 字段

7.16.0 或更高版本
8.0.0 或更高版本

1.1.6

错误修复 (查看拉取请求)
修复 azure.activitylogs.identity,使其具有具体值

错误修复 (查看拉取请求)
在活动日志中添加 identity_name、tenant_id、level 和 operation_version

7.16.0 或更高版本
8.0.0 或更高版本

1.1.5

增强 (查看拉取请求)
添加多字段文档

1.1.4

错误修复 (查看拉取请求)
修复所有 Azure 数据流中 event.duration 字段映射冲突。

1.1.3

增强 (查看拉取请求)
默认情况下,将 forwarded 标签添加到所有日志类型。

1.1.2

错误修复 (查看拉取请求)
添加 device_detail.is_compliant 和 device_detail.is_managed 字段

错误修复 (查看拉取请求)
将 authentication_requirement_policies 更改为扁平类型

7.16.0 或更高版本
8.0.0 或更高版本

1.1.1

错误修复 (查看拉取请求)
修复 auditlogs 数据流中 client.ip 的字段映射冲突。在 eventhub 数据流中,将 azure-eventhub.offsetazure-eventhub.sequence_number 从关键字更改为 longs。

1.1.0

增强 (查看拉取请求)
支持新的 Azure 审核日志和登录日志

1.0.1

增强 (查看拉取请求)
从数据流中删除 Beta 发布标签

7.16.0 或更高版本
8.0.0 或更高版本

1.0.0

增强 (查看拉取请求)
将 Azure 包移动到 GA

7.16.0 或更高版本
8.0.0 或更高版本

0.12.3

增强 (查看拉取请求)
更新到 ECS 8.0

0.12.2

错误修复 (查看拉取请求)
使用新的 GeoIP 数据库重新生成测试文件

0.12.1

错误修复 (查看拉取请求)
将测试公共 IP 更改为支持的子集

0.12.0

增强 (查看拉取请求)
为 v8.0.0 发布 Azure 包

0.11.0

增强 (查看拉取请求)
添加 Azure 事件中心输入

0.10.1

增强 (查看拉取请求)
与指南统一

0.10.0

增强 (查看拉取请求)
signinlogs - 添加对 ManagedIdentitySignInLogs、NonInteractiveUserSignInLogs 和 ServicePrincipalSignInLogs 的支持。

0.9.2

错误修复 (查看拉取请求)
防止管道脚本错误

0.9.1

错误修复 (查看拉取请求)
修复检查 forwarded 标签的逻辑

0.9.0

增强 (查看拉取请求)
更新到 ECS 1.12.0

0.8.6

错误修复 (查看拉取请求)
添加 ECS client.ip 映射

0.8.5

增强 (查看拉取请求)
更新文档和徽标

0.8.4

增强 (查看拉取请求)
转换为生成的 ECS 字段

0.8.3

增强 (查看拉取请求)
从 ECS 导入 geo_points

0.8.2

增强 (查看拉取请求)
更新错误消息

0.8.1

增强 (查看拉取请求)
在 platformlogs 管道中添加对 springcloud 日志的支持

0.8.0

增强 (查看拉取请求)
导入 ECS 字段定义

0.7.0

增强 (查看拉取请求)
添加 Spring Cloud 日志

0.6.2

增强 (查看拉取请求)
更新到 ECS 1.11.0

0.6.1

增强 (查看拉取请求)
转义文档中的特殊字符

0.6.0

增强 (查看拉取请求)
更新集成说明

0.5.1

增强 (查看拉取请求)
为无效 JSON 重新添加管道更改

0.5.0

增强 (查看拉取请求)
添加输入组

0.4.0

增强 (查看拉取请求)
设置“event.module”和“event.dataset”

0.3.1

增强 (查看拉取请求)
将包与模块更改同步

0.3.0

增强 (查看拉取请求)
更新到 ECS 1.10.0 并添加 event.original 选项

0.2.3

增强 (查看拉取请求)
更新到 ECS 1.9.0

0.2.2

错误修复 (查看拉取请求)
更正示例事件文件。

0.2.1

错误修复 (查看拉取请求)
添加对空配置选项的检查。

0.2.0

增强 (查看拉取请求)
添加使用 ECS 1.8 字段的更改。

0.0.1

增强 (查看拉取请求)
初始版本

« Azure 日志集成 Azure 应用服务集成 »