« 自定义 Azure 日志 Azure 数据库账户集成 »
Elastic 文档 Elastic 集成 Azure 日志集成

自定义 Azure Blob 存储输入

编辑

自定义 Azure Blob 存储输入

编辑

版本

2.1.0 (查看全部)

兼容的 Kibana 版本

8.13.0 或更高版本

支持的无服务器项目类型
这是什么?

安全性
可观测性

订阅级别
这是什么?

基本

支持级别
这是什么?

Elastic

使用 Azure Blob 存储输入 从存储在 Azure 云上的容器中的文件中读取内容。该输入可以配置为带轮询或不带轮询工作,但目前,如果禁用轮询,它只会执行一次性传递,列出文件内容并结束该过程。通常建议在大多数情况下使用轮询,即使处理大量文件时可能会变得昂贵。

为了减轻错误并确保稳定的处理环境,此输入采用了以下功能:

  1. 在处理 Azure Blob 容器时,如果突然出现任何中断,该进程将能够在上次成功保存状态的处理文件之后恢复。
  2. 如果某些文件发生任何错误,它们将被适当地记录,但其余文件将继续正常处理。
  3. 如果发生任何导致主线程停止的重大错误,将生成适当的日志来描述该错误。

目前仅支持 JSONNDJSON Blob/文件格式。 Blob/文件也可以使用 gzip 压缩。至于身份验证类型,我们目前支持 共享访问密钥连接字符串

配置输入

编辑

假设您已经设置了 Azure Blob 容器并拥有可用的帐户凭据,请参阅此处的输入文档,了解有关集成使用的特定参数的更多详细信息。

ECS 字段映射

编辑

此集成包括 ECS 动态模板,所有遵循 ECS 架构的字段都将分配正确的索引字段映射,无需手动添加。

摄取管道

编辑

可以通过将名称添加到管道配置选项来添加自定义摄取管道,创建自定义摄取管道可以通过 API 或 *Ingest Node Pipeline UI* 完成。

更新日志

编辑
更新日志
版本 详细信息 Kibana 版本

2.1.0

增强 (查看拉取请求)
ECS 版本已更新至 8.11.0。删除了 import_mappings。将 kibana 约束更新为 ^8.13.0。修改了字段定义,以删除 ecs@mappings 组件模板中冗余的 ECS 字段。

8.13.0 或更高版本

2.0.0

增强 (查看拉取请求)
将 Azure Blob 存储转换为输入包类型。

8.12.0 或更高版本

1.1.0

增强 (查看拉取请求)
将敏感值设置为 secret。

8.12.0 或更高版本

1.0.1

增强 (查看拉取请求)
更改了所有者

8.11.0 或更高版本

1.0.0

增强 (查看拉取请求)
使集成成为 GA。通过添加对新参数的支持并更新文档来重构集成。

8.11.0 或更高版本

0.9.0

增强 (查看拉取请求)
ECS 版本已更新至 8.11.0。

0.8.0

增强 (查看拉取请求)
ECS 版本已更新至 8.10.0。

0.7.0

增强 (查看拉取请求)
程序包清单中的 format_version 从 2.11.0 更改为 3.0.0。从程序包清单中删除了带点的 YAML 键。将 *owner.type: elastic* 添加到程序包清单。

0.6.0

增强 (查看拉取请求)
添加 tags.yml 文件,以便集成的仪表板和已保存的搜索标记为“安全解决方案”,并显示在安全解决方案 UI 中。

0.5.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.9.0。

0.4.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.8.0。

0.3.0

增强 (查看拉取请求)
将软件包规范版本更新至 2.7.0。

0.2.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.7.0。

0.1.0

增强 (查看拉取请求)
初始版本

« 自定义 Azure 日志 Azure 数据库账户集成 »