« Microsoft Entra ID 日志 Azure 网络观察器 VNet »
Elastic 文档 Elastic 集成 Azure 日志集成

Azure 资源指标集成

编辑

Azure 资源指标集成

编辑

版本

1.6.7 (查看全部)

兼容的 Kibana 版本

8.12.0 或更高版本

支持的无服务器项目类型
这是什么?

安全性
可观测性

订阅级别
这是什么?

基本

Azure 监视器功能从各种来源收集和聚合日志和指标到一个通用数据平台,用于分析、可视化和警报。

Azure 监视器指标是数值,描述系统中在特定时间点的某些方面。它们以固定的间隔收集,并使用时间戳、名称、值以及一个或多个定义标签进行标识。

Azure 资源指标将使用 Azure REST API 定期检索 Azure 监视器指标作为 MetricList。将执行额外的 Azure API 调用,以检索有关用户指定资源的信息。

要求

编辑

在开始之前,请查看 身份验证和成本 部分。

设置

编辑

请按照 分步说明 操作,了解如何设置 Azure 指标集成。

数据流特定配置说明

编辑
周期
字符串)报告间隔。指标的时间粒度为 5 分钟,因此 monitorPeriod 配置选项的值应为 300s 或 `300s` 的倍数,以获得相关结果。
资源
字符串)包含以下选项
resource_id
[]string)资源的完全限定 ID,包括资源名称和资源类型。格式为 /subscriptions/{guid}/resourceGroups/{resource-group-name}/providers/{resource-provider-namespace}/{resource-type}/{resource-name}。应返回资源列表。

您可以从大量资源中收集指标。为了减少冗长,您可以输入一个资源组,并按资源类型进行筛选,或者键入一个“resource_query”,您可以在其中筛选订阅内的资源。请查看以下资源 API

  • 资源 - 列表

  • 资源 - 按资源组列出

    resource_group
    []string)对于输入的资源组,需要使用 resource_type 配置选项作为筛选器。此选项应返回我们想要在其上应用指标配置选项的资源列表。
    resource_type
    字符串)如上所述,这将是资源组 api 的筛选选项,它将检查指定组下属于此配置下类型的所有资源。
    resource_query
    字符串)应包含用户输入的筛选器,输出将是资源列表。

资源指标配置

编辑
metrics
要收集信息的不同指标的列表。
namespace
字符串)命名空间是一种对类似指标进行分类或分组的方法。通过使用命名空间,用户可以实现可能收集不同见解或性能指标的指标组之间的隔离。
name
[]string)正在报告的指标的名称。通常,名称具有足够的描述性,可以帮助识别所测量的对象。也可以输入指标名称列表。
aggregations
[]string)支持的聚合列表。Azure Monitor 以一分钟的粒度间隔存储所有指标。在一分钟内,可能需要对指标进行多次采样,或者可能需要测量许多离散事件。为了限制我们必须在 Azure Monitor 中发出和付费的原始值数量,它们将在本地预聚合并发出以下值:最小值:在一分钟内所有样本和测量值中观察到的最小值。最大值:在一分钟内所有样本和测量值中观察到的最大值。总和:在一分钟内所有样本和测量值中观察到的所有值的总和。计数:在一分钟内进行的样本和测量次数。总计:在一分钟内所有样本和测量值中观察到的所有值的总数。如果没有填充聚合,则将考虑为此指标分配的主要聚合。
dimensions
指标维度列表。维度是可选的,并非所有指标都可能具有维度。自定义指标最多可以有 10 个维度。维度是键值对,有助于描述有关所收集指标的其他特征。通过使用其他特征,您可以收集有关指标的更多信息,从而获得更深入的见解。通过使用此键,您可以筛选指标,以查看特定进程使用了多少内存,或者识别内存使用率最高的前五个进程。带有维度的指标将导出为扁平的单维指标,并在维度值之间聚合。
name
维度键
维度值。(用户可以选择 * 以返回每个维度的指标值)
ignore_unsupported
布尔值)某些资源可能不支持命名空间,而某些资源可能支持。此配置选项可确保如果命名空间不受支持,则不会返回错误消息。对于配置的指标也是如此,某些指标可以从 Azure Monitor 中删除,并且不应影响模块的状态。

用户可以使用以下选项来检索特定命名空间中的所有指标

配置示例

    - resource_query: "resourceType eq 'Microsoft.DocumentDb/databaseAccounts'"
      metrics:
      - name: ["DataUsage", "DocumentCount", "DocumentQuota"]
        namespace: "Microsoft.DocumentDb/databaseAccounts"
        ignore_unsupported: true
        dimensions:
        - name: "DatabaseName"
          value: "*"
导出的字段
字段 描述 类型 指标类型

@timestamp

事件时间戳。

date

agent.id

此代理的唯一标识符(如果存在)。例如:对于 Beats,这将是 beat.id。

keyword

azure.application_id

应用程序 ID

keyword

azure.dimensions.*

Azure 指标维度。

object

azure.dimensions.fingerprint

代表 azure.dimensions 对象指纹的自动生成 ID

keyword

azure.metrics..

返回的指标。

object

gauge

azure.namespace

选择的命名空间

keyword

azure.resource.group

资源组

keyword

azure.resource.id

资源的 ID

keyword

azure.resource.name

资源的名称

keyword

azure.resource.tags.*

Azure 资源标签。

object

azure.resource.type

资源的类型

keyword

azure.subscription_id

订阅 ID

keyword

azure.timegrain

Azure 指标时间粒度

keyword

cloud.account.id

用于在多租户环境中标识不同实体的云帐户或组织 ID。示例:AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。

keyword

cloud.availability_zone

此主机运行所在的可用区。

keyword

cloud.image.id

云实例的映像 ID。

keyword

cloud.instance.id

主机机器的实例 ID。

keyword

cloud.instance.name

主机机器的实例名称。

keyword

cloud.machine.type

主机机器的机器类型。

keyword

cloud.project.id

Google Cloud 中项目的名称。

keyword

cloud.provider

云提供商的名称。示例值为 aws、azure、gcp 或 digitalocean。

keyword

cloud.region

此主机运行所在的区域。

keyword

container.id

唯一的容器 ID。

keyword

container.image.name

构建容器所基于的映像的名称。

keyword

container.labels

映像标签。

object

container.name

容器名称。

keyword

container.runtime

管理此容器的运行时。

keyword

data_stream.dataset

数据流数据集名称。

constant_keyword

data_stream.namespace

数据流命名空间。

constant_keyword

data_stream.type

数据流类型。

constant_keyword

dataset.name

数据集名称。

constant_keyword

dataset.namespace

数据集命名空间。

constant_keyword

dataset.type

数据集类型。

constant_keyword

ecs.version

此事件符合的 ECS 版本。ecs.version 是必填字段,并且必须存在于所有事件中。当跨多个索引进行查询时(这些索引可能符合略有不同的 ECS 版本),此字段可让集成调整为事件的架构版本。

keyword

host

主机定义为通用计算实例。ECS host.* 字段应填充有关事件发生所在或从中采集度量的主机的详细信息。主机类型包括硬件、虚拟机、Docker 容器和 Kubernetes 节点。

group

host.architecture

操作系统体系结构。

keyword

host.containerized

如果主机是容器。

boolean

host.domain

主机所属域的名称。例如,在 Windows 上,这可以是主机的 Active Directory 域或 NetBIOS 域名。对于 Linux,这可以是主机 LDAP 提供程序的域。

keyword

host.hostname

主机的hostname。它通常包含主机机器上 hostname 命令返回的内容。

keyword

host.id

唯一的主机 ID。由于 hostname 并不总是唯一的,请使用在您的环境中具有意义的值。例如:当前 beat.name 的使用情况。

keyword

host.ip

主机 IP 地址。

ip

host.mac

主机 MAC 地址。

keyword

host.name

主机的名称。它可以包含 Unix 系统上 hostname 返回的内容、完全限定的域名或用户指定的名称。发送者决定使用哪个值。

keyword

host.os.build

OS 构建信息。

keyword

host.os.codename

OS 代码名称(如果有)。

keyword

host.os.family

OS 系列(例如 redhat、debian、freebsd、windows)。

keyword

host.os.kernel

操作系统内核版本,作为原始字符串。

keyword

host.os.name

操作系统名称,不带版本。

keyword

host.os.name.text

host.os.name 的多字段。

text

host.os.platform

操作系统平台(例如 centos、ubuntu、windows)。

keyword

host.os.version

操作系统版本,作为原始字符串。

keyword

host.type

主机类型。对于云提供商,这可以是机器类型,例如 t2.medium。如果为 VM,则可能是容器,或者在您的环境中具有意义的其他信息。

keyword

service.address

服务地址

keyword

service.type

收集服务数据的类型。该类型可用于对来自一种服务类型的日志和指标进行分组和关联。示例:如果从 Elasticsearch 收集日志或指标,则 service.type 将为 elasticsearch

keyword

变更日志

编辑
变更日志
版本 详情 Kibana 版本

1.6.7

增强 (查看拉取请求)
澄清 Azure 指标页面上的通用集成和专用集成。

8.12.0 或更高版本

1.6.6

Bug 修复 (查看拉取请求)
修复概览、Blob、表格和文件存储仪表板中的容量和计数指标可视化。

8.12.0 或更高版本

1.6.5

增强 (查看拉取请求)
整合 Azure 指标页面上的内容。

8.12.0 或更高版本

1.6.4

增强 (查看拉取请求)
整合 Azure 指标页面上的内容。

8.12.0 或更高版本

1.6.3

增强 (查看拉取请求)
整合 Azure 容器实例指标文档页面的内容。

8.12.0 或更高版本

1.6.2

增强 (查看拉取请求)
整合 Azure 容器注册表指标文档页面的内容。

8.12.0 或更高版本

1.6.1

增强 (查看拉取请求)
整合 Azure Monitor 指标文档页面的内容。

8.12.0 或更高版本

1.6.0

增强 (查看拉取请求)
添加对集成密钥的支持。

8.12.0 或更高版本

1.5.0

增强 (查看拉取请求)
更新队列存储概览、表存储概览、文件存储概览和存储概览仪表板的可视化。

8.11.2 或更高版本

1.4.4

增强 (查看拉取请求)
将 Blob 存储概览仪表板迁移到 Lens。

8.11.2 或更高版本

1.4.3

增强 (查看拉取请求)
从计算虚拟机概览仪表板中删除后缀。

8.11.2 或更高版本

1.4.2

增强 (查看拉取请求)
应用文档指南,并将通用设置部分添加到 Azure 资源指标。

8.11.2 或更高版本

1.4.1

增强 (查看拉取请求)
扩展 Azure 客机指标部分。

8.11.2 或更高版本

1.4.0

增强 (查看拉取请求)
为所有指标数据集启用时间序列数据流。这可以显著减少指标的存储空间,并有望逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。有关更多详细信息,请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.11.2 或更高版本

1.3.0

增强 (查看拉取请求)
允许将 Azure 指标事件重新路由到不同的数据流。

8.10.2 或更高版本

1.2.1

错误修复 (查看拉取请求)
将缺失的维度元数据添加到 database_account 数据流;修复 container_registry 字段定义中的拼写错误

8.10.2 或更高版本

1.2.0

增强 (查看拉取请求)
为 storage_account 指标数据集启用时间序列数据流。这可以显著减少指标的存储空间,并有望逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。有关更多详细信息,请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html

8.10.2 或更高版本

1.1.1

增强 (查看拉取请求)
将 metric_type 元数据添加到 storage_account 数据流

8.10.2 或更高版本

1.1.0

增强 (查看拉取请求)
将维度添加到存储帐户数据流

8.10.2 或更高版本

1.0.43

增强 (查看拉取请求)
将文件存储概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.42

增强 (查看拉取请求)
将表存储概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.41

增强 (查看拉取请求)
将队列存储概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.40

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 database_account 数据流

8.9.0 或更高版本

1.0.39

错误修复 (查看拉取请求)
删除 database_account 数据流中的区域维度

8.9.0 或更高版本

1.0.38

增强 (查看拉取请求)
将计算虚拟机概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.37

增强 (查看拉取请求)
将存储概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.36

增强 (查看拉取请求)
将容器实例概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.35

错误修复 (查看拉取请求)
将 azure.dimentions.status 字段值规范化为小写。来自 Azure 的值有小写和大写版本(例如,True/true/False/false)。

8.9.0 或更高版本

1.0.34

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 monitor 数据流

8.9.0 或更高版本

1.0.33

增强 (查看拉取请求)
添加缺失的区域维度,删除 database_account 数据流的过时 Azure 指标

8.9.0 或更高版本

1.0.32

增强 (查看拉取请求)
将容器注册表概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.31

增强 (查看拉取请求)
将计算虚拟机客机内存和进程指标计算虚拟机仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.30

增强 (查看拉取请求)
将计算虚拟机客机 ASP.NET 和 Sql Server 仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.29

增强 (查看拉取请求)
将计算虚拟机客机 Linux 指标概览仪表板迁移到 Lens。

8.9.0 或更高版本

1.0.28

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 compute_vm 数据流

8.9.0 或更高版本

1.0.27

增强 (查看拉取请求)
将容器服务概览仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.26

增强 (查看拉取请求)
将虚拟机规模集概览仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.25

增强 (查看拉取请求)
将数据库帐户概览仪表板迁移到 Lens。

8.4.0 或更高版本

1.0.24

错误修复 (查看拉取请求)
修复容器实例数据流中的指标字段名称。

8.3.0 或更高版本

1.0.23

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 compute_vm_scaleset 数据流

8.3.0 或更高版本

1.0.22

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 container_registry 数据流

8.3.0 或更高版本

1.0.21

增强 (查看拉取请求)
将仪表板中的按值可视化迁移,以尽量减少保存的对象混乱并减少加载时间。

8.3.0 或更高版本

1.0.20

增强 (查看拉取请求)
将缺失的 Azure 维度添加到 container_registry 和 compute_vm_scaleset 数据流

7.14.0 或更高版本
8.0.0 或更高版本

1.0.19

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 container_service 数据流

7.14.0 或更高版本
8.0.0 或更高版本

1.0.18

增强 (查看拉取请求)
将缺失的 Azure 维度添加到 kube_pod_status_phase 和 kube_pod_status_ready 指标

7.14.0 或更高版本
8.0.0 或更高版本

1.0.17

增强 (查看拉取请求)
将维度和 metric_type 元数据添加到 container_instance 数据流

7.14.0 或更高版本
8.0.0 或更高版本

1.0.16

增强 (查看拉取请求)
添加了类别和/或子类别。

7.14.0 或更高版本
8.0.0 或更高版本

1.0.15

错误修复 (查看拉取请求)
修复 CassandraConnectionClosures 指标配置的维度

7.14.0 或更高版本
8.0.0 或更高版本

1.0.14

错误修复 (查看拉取请求)
修复 CassandraConnectionClosures 指标配置

7.14.0 或更高版本
8.0.0 或更高版本

1.0.13

错误修复 (查看拉取请求)
将印尼语文档的链接替换为英语文档

7.14.0 或更高版本
8.0.0 或更高版本

1.0.12

增强 (查看拉取请求)
添加 container_instance 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.11

增强 (查看拉取请求)
添加 compute_vm_scaleset 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.10

增强 (查看拉取请求)
添加 compute_vm 管道测试

7.14.0 或更高版本
8.0.0 或更高版本

1.0.9

增强 (查看拉取请求)
将 database_account 指标配置从 Beats 移至 integrations

7.14.0 或更高版本
8.0.0 或更高版本

1.0.8

增强 (查看拉取请求)
将 container_registry 指标配置从 Beats 移至 integrations

1.0.7

增强 (查看拉取请求)
将 container_service 指标配置从 Beats 移至 integrations

1.0.6

增强 (查看拉取请求)
将 container_instance 指标配置从 Beats 移至 integrations

1.0.5

增强 (查看拉取请求)
修复文档构建

7.14.0 或更高版本
8.0.0 或更高版本

1.0.4

增强 (查看拉取请求)
更新自述文件

1.0.3

增强 (查看拉取请求)
添加多字段文档

7.14.0 或更高版本
8.0.0 或更高版本

1.0.2

增强 (查看拉取请求)
更新文档

1.0.1

增强 (查看拉取请求)
从数据流中删除 Beta 发布标签

7.14.0 或更高版本
8.0.0 或更高版本

1.0.0

增强 (查看拉取请求)
将 azure_metrics 包移至 GA

7.14.0 或更高版本
8.0.0 或更高版本

0.5.1

增强 (查看拉取请求)
更新至 ECS 8.0

0.5.0

增强 (查看拉取请求)
发布 v8.0.0 版本包

0.4.1

增强 (查看拉取请求)
与指南保持一致

0.4.0

增强 (查看拉取请求)
更新至 ECS 1.12.0

0.3.2

增强 (查看拉取请求)
在文档中添加/更新配置选项定义 + 为存储帐户添加其他选项

0.3.1

增强 (查看拉取请求)
清理文本并修复仪表板

0.3.0

增强 (查看拉取请求)
添加访客指标

0.2.0

增强 (查看拉取请求)
更新集成描述

0.1.0

增强 (查看拉取请求)
更新仪表板、文档、ECS 架构

0.0.1

增强 (查看拉取请求)
创建包

« Microsoft Entra ID 日志 Azure 网络观察器 VNet »