›

CEL 自定义 API 输入集成

版本	1.13.0 (查看全部)
兼容的 Kibana 版本	8.13.0 或更高版本
支持的 Serverless 项目类型这是什么？	安全性可观测性
订阅级别这是什么？	基本
支持级别这是什么？	Elastic

通用表达式语言 (CEL) 自定义 API 输入集成用于从当前没有现有集成的自定义 HTTP 和本地文件系统 API 摄取数据。

该输入本身支持发出 HTTP 请求和文件系统读取操作，并在上次收集的事件中保留正在运行和持久的状态信息。该输入执行通用表达式语言表达式评估，并使用一组标准扩展，以便从 API 获取输入数据，然后将数据处理为发布到 Elasticsearch 的事件。

配置

编辑

该输入的完整文档当前可在此处找到。

最常用的配置选项在主集成页面上提供，而更高级和可自定义的选项目前位于集成设置页面的“高级选项”部分下。

配置分为两个主要部分：“程序”和“状态”，以及一个关联的命名“资源”。

该程序是一个 CEL 程序，它将通过 HTTP 请求或本地文件系统读取操作从 API 获取数据，然后将数据转换为一组事件和游标状态。运行该程序的 CEL 环境提供了一个 HTTP 客户端，该客户端已使用用户指定的身份验证、代理、速率限制和其他选项进行设置，并提供了一组用户定义的正则表达式，可在执行期间使用。

状态在执行开始时传递到程序，并且可能包含未包含在标准选项集中的配置详细信息。CEL 程序返回值将是 CEL 下一个执行周期中使用的状态，并将包含要发布到 Elasticsearch 的事件，然后从状态中删除。通常，状态值不会在重启后保持不变，但它可能包含一个持久化的游标。状态的游标部分用于需要保持重启后长期存在的状态的情况。

命名资源是一个字符串值，CEL 程序可以使用该值来标识 API 的位置，通常是 URL 或文件路径。它作为 state.url 包含在状态中。CEL 程序不需要使用此配置，但配置中必须存在此配置。

更新日志

编辑

更新日志

版本	详细信息	Kibana 版本
1.13.0	增强 (查看拉取请求) 在输入中添加 xsd 配置选项。	8.13.0 或更高版本
1.12.0	增强 (查看拉取请求) ECS 版本更新到 8.11.0。将 kibana 约束更新为 ^8.13.0。修改了字段定义以删除 ecs@mappings 组件模板使其冗余的 ECS 字段。	8.13.0 或更高版本
1.11.0	增强 (查看拉取请求) 启用摘要身份验证的使用。	8.12.0 或更高版本
1.10.0	增强 (查看拉取请求) 启用 Okta OAuth2.0 的使用。	8.12.0 或更高版本
1.9.0	增强 (查看拉取请求) 将敏感值设置为机密。	8.12.0 或更高版本
1.8.0	增强 (查看拉取请求) 澄清输入的命名。	8.8.0 或更高版本
1.7.1	增强 (查看拉取请求) 更改所有者	8.8.0 或更高版本
1.7.0	增强 (查看拉取请求) 将请求跟踪器日志计数限制为 5。	8.8.0 或更高版本
1.6.0	增强 (查看拉取请求) ECS 版本更新到 8.11.0。	8.8.0 或更高版本
1.5.0	增强 (查看拉取请求) ECS 版本更新到 8.10.0。	8.8.0 或更高版本
1.4.0	增强 (查看拉取请求) 包清单中的 format_version 从 2.11.0 更改为 3.0.0。从包清单中删除了带点的 YAML 键。向包清单添加了 owner.type: elastic。	8.8.0 或更高版本
1.3.0	增强 (查看拉取请求) 添加 tags.yml 文件，以便集成仪表板和保存的搜索标记为“安全解决方案”，并显示在安全解决方案 UI 中。	8.8.0 或更高版本
1.2.1	Bug 修复 (查看拉取请求) 修复请求跟踪日志目标的位置。	8.8.0 或更高版本
1.2.0	增强 (查看拉取请求) 将包更新为 ECS 8.9.0。	8.8.0 或更高版本
1.1.0	增强 (查看拉取请求) 使调试日志字段编辑可用。	8.8.0 或更高版本
1.0.0	增强 (查看拉取请求) 使包 GA。	8.8.0 或更高版本
0.4.0	增强 (查看拉取请求) 将包更新为 ECS 8.8.0。	—
0.3.0	增强 (查看拉取请求) 将 package-spec 版本更新为 2.7.0。	—
0.2.0	增强 (查看拉取请求) 更改资源跟踪器文件名	—
0.1.1	Bug 修复 (查看拉取请求) 添加了构建清单以指示 ECS 参考。	—
0.1.0	增强 (查看拉取请求) 初始实现	—

« Cassandra 集成 Ceph 集成 »