« Azure Application Insights 集成 Azure 应用程序状态集成 »
Elastic 文档 Elastic 集成 Azure 日志集成

Azure Application Insights 集成

编辑

Azure Application Insights 集成

编辑

版本

1.7.0 (查看全部)

兼容的 Kibana 版本

8.13.0 或更高版本

支持的无服务器项目类型
这是什么?

安全性
可观测性

订阅级别
这是什么?

基本

支持级别
这是什么?

Elastic

Application Insights 集成允许用户从指定的应用程序检索应用程序见解指标。

集成级别配置选项
编辑
应用程序 ID
[]string)应用程序的 ID。这是 Azure 门户中“API 访问设置”边栏中的应用程序 ID。
API 密钥
[]string)将生成的 API 密钥。有关更多信息,请参阅Azure Monitor Log Analytics API 概述

集成包含以下数据流

app_insights
编辑

用户可以检索任何应用程序见解指标,并利用以下过滤器来专注于他们想要收集的数据类型。

配置选项
编辑
指标
要收集信息的不同指标列表
id
[]string)正在报告的指标的 ID。通常,ID 的描述性足以帮助识别所测量的对象。也可以输入指标名称列表。默认指标包括请求计数器、性能和服务可用性的精选选择。有关可用选项的列表,请参阅Microsoft Azure 指标网页
interval
string)检索指标值时使用的时间间隔。这是一个 ISO8601 持续时间。如果省略间隔,则指标值将在整个时间跨度内聚合。如果提供了间隔,则结果可能会根据用于查询的时间跨度将间隔调整为更合适的尺寸。
aggregation
[]string)计算指标值时要使用的聚合。要一次检索多个聚合,请用逗号分隔它们。如果未指定聚合,则使用指标的默认聚合。
segment
[]string)要按其分割指标值的维度的名称。此维度必须适用于您正在检索的指标。在这种情况下,指标数据将按照参数中列出的维度的顺序进行分割。
top
int)要返回的段数。仅当指定段时,此值才有效。
order_by
string)用于对段进行排序的聚合函数和方向。仅当指定段时,此值才有效。
filter
string)用于筛选结果的表达式。此值应为有效的 OData 筛选表达式,其中每个子句的键都应为正在检索的指标适用的维度。

配置示例

 - id: ["requests/count", "requests/failed"]
   segment: "request/name"
   aggregation: ["sum"]
app_state
编辑

将检索与应用程序相关的状态指标。

关于指标和成本的附加说明

编辑

成本:指标查询根据标准 API 调用的次数收费。有关更多信息,请参阅Azure Monitor 定价

示例

app_insights 的一个示例如下所示

{
    "@timestamp": "2021-08-23T14:37:42.268Z",
    "agent": {
        "ephemeral_id": "4162d5df-ab00-4c1b-b4f3-7db2e3b599d4",
        "hostname": "docker-fleet-agent",
        "id": "d979a8cf-ddeb-458f-9019-389414e0ab47",
        "name": "docker-fleet-agent",
        "type": "metricbeat",
        "version": "7.15.0"
    },
    "azure": {
        "app_insights": {
            "end_date": "2021-08-23T14:37:42.268Z",
            "start_date": "2021-08-23T14:32:42.268Z"
        },
        "application_id": "42cb59a9-d5be-400b-a5c4-69b0a0026ac6",
        "dimensions": {
            "request_name": "GET Home/Index",
            "request_url_host": "demoappobs.azurewebsites.net"
        },
        "metrics": {
            "requests_count": {
                "sum": 4
            }
        }
    },
    "cloud": {
        "provider": "azure"
    },
    "data_stream": {
        "dataset": "azure.app_insights",
        "namespace": "default",
        "type": "metrics"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "d979a8cf-ddeb-458f-9019-389414e0ab47",
        "snapshot": true,
        "version": "7.15.0"
    },
    "event": {
        "agent_id_status": "verified",
        "dataset": "azure.app_insights",
        "duration": 503187300,
        "ingested": "2021-08-23T14:37:41Z",
        "module": "azure"
    },
    "host": {
        "architecture": "x86_64",
        "containerized": true,
        "hostname": "docker-fleet-agent",
        "id": "1642d255f9a32fc6926cddf21bb0d5d3",
        "ip": [
            "192.168.96.7"
        ],
        "mac": [
            "02-42-AC-1F-00-07"
        ],
        "name": "docker-fleet-agent",
        "os": {
            "codename": "Core",
            "family": "redhat",
            "kernel": "4.19.128-microsoft-standard",
            "name": "CentOS Linux",
            "platform": "centos",
            "type": "linux",
            "version": "7 (Core)"
        }
    },
    "metricset": {
        "name": "app_insights",
        "period": 300000
    },
    "service": {
        "type": "azure"
    }
}

ECS 字段参考

有关 ECS 字段的详细信息,请参阅以下文档

导出的字段
字段 描述 类型 指标类型

@timestamp

事件时间戳。

date

agent.id

此代理的唯一标识符(如果存在)。示例:对于 Beats,这将是 beat.id。

keyword

azure.app_state.browser_timings_network_duration.avg

浏览器计时网络持续时间

float

gauge

azure.app_state.browser_timings_processing_duration.avg

浏览器计时处理持续时间

float

gauge

azure.app_state.browser_timings_receive_duration.avg

浏览器计时接收持续时间

float

gauge

azure.app_state.browser_timings_send_duration.avg

浏览器计时发送持续时间

float

gauge

azure.app_state.browser_timings_total_duration.avg

浏览器计时总持续时间

float

gauge

azure.app_state.end_date

结束日期

date

azure.app_state.exceptions_browser.sum

浏览器级别的异常计数

float

gauge

azure.app_state.exceptions_count.sum

异常计数

float

gauge

azure.app_state.exceptions_server.sum

服务器级别的异常计数

float

gauge

azure.app_state.performance_counters_memory_available_bytes.avg

性能计数器可用内存字节数

float

gauge

azure.app_state.performance_counters_process_cpu_percentage.avg

性能计数器进程 CPU 百分比

float

gauge

azure.app_state.performance_counters_process_cpu_percentage_total.avg

性能计数器进程 CPU 百分比总计

float

gauge

azure.app_state.performance_counters_process_private_bytes.avg

性能计数器进程私有字节数

float

gauge

azure.app_state.performance_counters_processiobytes_per_second.avg

性能计数器进程 IO 字节数/秒

float

gauge

azure.app_state.requests_count.sum

请求计数

float

gauge

azure.app_state.requests_failed.sum

请求失败计数

float

gauge

azure.app_state.sessions_count.unique

会话计数

float

gauge

azure.app_state.start_date

开始日期

date

azure.app_state.users_authenticated.unique

已验证的用户数

float

gauge

azure.app_state.users_count.unique

用户数

float

gauge

azure.application_id

应用程序 ID

keyword

azure.dimensions.browser_timing_url_host

浏览器在捕获计时时正在访问的 URL 的主机部分。

keyword

azure.dimensions.browser_timing_url_path

浏览器在捕获计时时正在访问的 URL 的路径部分。

keyword

azure.dimensions.cloud_role_instance

应用程序正在运行的云实例的唯一标识符。

keyword

azure.dimensions.cloud_role_name

云实例正在执行的角色名称。

keyword

azure.dimensions.exception_type

抛出的异常类型。

keyword

azure.dimensions.request_name

发出的请求的名称。

keyword

azure.dimensions.request_url_host

请求的 URL 的主机部分。

keyword

azure.namespace

选择的命名空间

keyword

azure.resource.group

资源组

keyword

azure.resource.id

资源的 ID

keyword

azure.resource.name

资源的名称

keyword

azure.resource.tags

Azure 资源标签。

flattened

azure.resource.type

资源的类型

keyword

azure.subscription_id

订阅 ID

keyword

azure.timegrain

Azure 指标时间粒度

keyword

cloud.image.id

云实例的映像 ID。

keyword

cloud.region

此主机正在运行的区域。

keyword

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

host.containerized

如果主机是容器。

boolean

host.os.build

OS 构建信息。

keyword

host.os.codename

OS 代码名称(如果有)。

keyword

变更日志

编辑
变更日志
版本 详细信息 Kibana 版本

1.7.0

增强 (查看拉取请求)
为 app_insights 和 app_state 数据流添加处理器支持。

8.13.0 或更高版本

1.6.0

增强 (查看拉取请求)
ECS 版本更新至 8.11.0。将 kibana 约束更新为 ^8.13.0。修改了字段定义,以删除 ecs@mappings 组件模板中多余的 ECS 字段。

8.13.0 或更高版本

1.5.0

增强 (查看拉取请求)
添加仪表板的全局过滤器以提高性能。

8.12.0 或更高版本

1.4.0

增强 (查看拉取请求)
为敏感字段启用机密

8.12.0 或更高版本

1.3.0

增强 (查看拉取请求)
为指标数据流启用时间序列数据。这大大减少了指标的存储,并有望逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。有关更多详细信息,请参阅https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.12.0 或更高版本

1.2.3

Bug 修复 (查看拉取请求)
重命名应用程序见解维度指纹字段,以防止其嵌套在 azure.dimensions 中。

8.9.0 或更高版本

1.2.2

增强 (查看拉取请求)
将应用程序状态概述仪表板可视化迁移到 Lens。

8.9.0 或更高版本

1.2.1

增强 (查看拉取请求)
向 app_state 数据流添加维度和 metric_type 映射

8.9.0 或更高版本

1.2.0

增强 (查看拉取请求)
将软件包 format_version 更新为 3.0.0。

8.9.0 或更高版本

1.1.0

增强 (查看拉取请求)
为指标字段添加 app_insights 维度和 metric_type。

8.9.0 或更高版本

1.0.6

增强 (查看拉取请求)
修复标签和维度的映射

7.14.0 或更高版本
8.0.0 或更高版本

1.0.5

增强 (查看拉取请求)
添加了类别和/或子类别。

7.14.0 或更高版本
8.0.0 或更高版本

1.0.4

Bug 修复 (查看拉取请求)
修复 app_state 数据流中拼写错误的字段名称。

7.14.0 或更高版本
8.0.0 或更高版本

1.0.3

增强 (查看拉取请求)
更新了自述文件

7.14.0 或更高版本
8.0.0 或更高版本

1.0.2

增强 (查看拉取请求)
添加了多字段的文档

1.0.1

增强 (查看拉取请求)
从数据流中删除 Beta 发布标签

7.14.0 或更高版本
8.0.0 或更高版本

1.0.0

增强 (查看拉取请求)
将 azure_application_insights 包移至 GA

7.14.0 或更高版本
8.0.0 或更高版本

0.3.1

增强 (查看拉取请求)
更新至 ECS 8.0

0.3.0

增强 (查看拉取请求)
支持 Kibana 8.0

0.2.1

增强 (查看拉取请求)
与指南保持一致

0.2.0

增强 (查看拉取请求)
更新至 ECS 1.12.0

0.1.0

增强 (查看拉取请求)
初始版本

« Azure Application Insights 集成 Azure 应用程序状态集成 »