- Elastic 集成
- 集成快速参考
- 1Password
- Abnormal Security
- ActiveMQ
- Active Directory 实体分析
- Airflow
- Akamai
- Apache
- API(自定义)
- Arbor Peakflow SP 日志
- Arista NG 防火墙
- Atlassian
- Auditd
- Auth0
- authentik
- AWS
- Amazon CloudFront
- Amazon DynamoDB
- Amazon EBS
- Amazon EC2
- Amazon ECS
- Amazon EMR
- AWS API 网关
- Amazon GuardDuty
- AWS Health
- Amazon Kinesis Data Firehose
- Amazon Kinesis Data Stream
- Amazon Managed Streaming for Apache Kafka (MSK)
- Amazon NAT 网关
- Amazon RDS
- Amazon Redshift
- Amazon S3
- Amazon S3 Storage Lens
- Amazon Security Lake
- Amazon SNS
- Amazon SQS
- Amazon VPC
- Amazon VPN
- AWS Bedrock
- AWS 账单
- AWS CloudTrail
- AWS CloudWatch
- AWS ELB
- AWS Fargate
- AWS Inspector
- AWS Lambda
- AWS 日志(自定义)
- AWS 网络防火墙
- AWS Route 53
- AWS Security Hub
- AWS Transit Gateway
- AWS 使用情况
- AWS WAF
- Azure
- Barracuda
- BitDefender
- Bitwarden
- blacklens.io
- Blue Coat Director 日志
- BBOT (Bighuge BLS OSINT 工具)
- Box 事件
- Bravura Monitor
- Broadcom ProxySG
- Canva
- Cassandra
- CEL 自定义 API
- Ceph
- Check Point
- Cilium Tetragon
- CISA 已知被利用的漏洞
- Cisco
- Cisco Meraki 指标
- Citrix
- Claroty CTD
- Cloudflare
- 云资产清单
- CockroachDB 指标
- 通用事件格式 (CEF)
- Containerd
- CoreDNS
- Corelight
- Couchbase
- CouchDB
- Cribl
- CrowdStrike
- Cyberark
- Cybereason
- CylanceProtect 日志
- 自定义 Websocket 日志
- Darktrace
- 数据泄露检测
- DGA
- Digital Guardian
- Docker
- Elastic APM
- Elastic Fleet Server
- Elastic Security
- Elastic Stack 监控
- ESET PROTECT
- ESET 威胁情报
- etcd
- Falco
- F5
- 文件完整性监控
- FireEye 网络安全
- First EPSS
- Forcepoint Web Security
- ForgeRock
- Fortinet
- Gigamon
- GitHub
- GitLab
- Golang
- Google Cloud
- GoFlow2 日志
- Hadoop
- HAProxy
- Hashicorp Vault
- HTTP 端点日志(自定义)
- IBM MQ
- IIS
- Imperva
- InfluxDb
- Infoblox
- Iptables
- Istio
- Jamf Compliance Reporter
- Jamf Pro
- Jamf Protect
- Jolokia 输入
- Journald 日志(自定义)
- JumpCloud
- Kafka
- Keycloak
- Kubernetes
- LastPass
- 横向移动检测
- Linux 指标
- 利用现有工具进行攻击检测
- 日志(自定义)
- Lumos
- Lyve Cloud
- Mattermost
- Memcached
- Menlo Security
- Microsoft
- Mimecast
- ModSecurity 审核
- MongoDB
- MongoDB Atlas
- MySQL
- Nagios XI
- NATS
- NetFlow 记录
- Netskope
- 网络信标识别
- 网络数据包捕获
- Nginx
- Okta
- Oracle
- OpenCanary
- Osquery
- Palo Alto
- pfSense
- PHP-FPM
- PingOne
- Pleasant Password Server
- PostgreSQL
- Prometheus
- Proofpoint TAP
- Proofpoint On Demand
- Pulse Connect Secure
- Qualys VMDR
- QNAP NAS
- RabbitMQ 日志
- Radware DefensePro 日志
- Rapid7
- Redis
- Salesforce
- SentinelOne
- ServiceNow
- Slack 日志
- Snort
- Snyk
- SonicWall 防火墙
- Sophos
- Spring Boot
- SpyCloud Enterprise Protection
- SQL 输入
- Squid 日志
- SRX
- STAN
- Statsd 输入
- Sublime Security
- Suricata
- StormShield SNS
- Symantec
- Symantec Endpoint Security
- Linux 版 Sysmon
- Sysdig
- 系统
- 系统审核
- Tanium
- TCP 日志(自定义)
- Teleport
- Tenable
- 威胁情报
- ThreatConnect
- 威胁地图
- Thycotic Secret Server
- Tines
- Traefik
- Trellix
- Trend Micro
- TYCHON 无代理
- UDP 日志(自定义)
- 通用分析
- Vectra Detect
- VMware
- WatchGuard Firebox
- WebSphere 应用程序服务器
- Windows
- Wiz
- Zeek
- ZeroFox
- Zero Networks
- ZooKeeper 指标
- Zoom
- Zscaler
Elastic 包注册表
编辑Elastic 包注册表
编辑此 Elastic 包注册表集成从您的 Elastic 包注册表服务收集指标。
例如,您可以使用此集成的数据来了解服务的状态。例如,索引了多少个包、哪些版本正在运行您的服务,或者是否存在太多 404 或 500 状态代码的请求。
数据流
编辑Elastic 包注册表收集一种数据流:指标。
- 指标:来自
/metrics端点的遥测数据,使您可以深入了解服务的状态。有关更多详细信息,请参阅指标参考。
要求
编辑您需要 Elasticsearch 来存储和搜索您的数据,以及 Kibana 来可视化和管理数据。您可以使用我们在 Elastic Cloud 上的托管 Elasticsearch 服务(推荐),或者在您自己的硬件上自行管理 Elastic Stack。
此集成还需要 Elastic 包注册表版本 >= 1.10.0。
设置
编辑为了在您的 Elastic 包注册表实例中启用此遥测功能,您必须设置指标地址参数。或者,作为替代方法,设置环境变量 EPR_METRICS_ADDRESS。例如:
package-registry -metrics-address 0.0.0.0:9000 EPR_METRICS_ADDRESS="0.0.0.0:9000" package-regsitry
请记住在您的部署(例如 k8s、docker-compose 等)中公开上述设置中使用的端口(例如 9000)。
有关如何设置集成的分步说明,请参阅入门指南。
指标参考
编辑指标
编辑Elastic 包注册表可以在 /metrics 端点中提供 Prometheus 指标。您可以通过向您的包注册表实例上的 https://127.0.0.1:9000/metrics 发出 HTTP 请求来验证指标端点是否已启用。
导出的字段
| 字段 | 描述 | 类型 | 单位 | 指标类型 |
|---|---|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
||
data_stream.dataset |
数据流数据集。 |
constant_keyword |
||
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
||
data_stream.type |
数据流类型。 |
constant_keyword |
||
ecs.version |
此事件符合的 ECS 版本。 |
keyword |
||
error.message |
错误消息。 |
match_only_text |
||
event.duration |
事件的持续时间(以纳秒为单位)。如果知道 event.start 和 event.end,则此值应为结束时间和开始时间之间的差值。 |
long |
||
event.ingested |
事件到达中心数据存储的时间戳。这与 |
日期 |
||
event.kind |
这是四个 ECS 分类字段之一,指示 ECS 类别层次结构中的最高级别。 |
keyword |
||
package_registry.http.request_duration_seconds.histogram |
HTTP 服务器请求的延迟时间直方图 |
直方图 |
||
package_registry.http.request_size_bytes.histogram |
HTTP 服务器请求大小的直方图 |
直方图 |
||
package_registry.http.response_size_bytes.histogram |
HTTP 服务器请求响应大小的直方图 |
直方图 |
||
package_registry.http_requests_total.counter |
HTTP 服务器请求的计数器 |
double |
计数器 |
|
package_registry.in_flight_requests |
HTTP 服务器当前正在处理的请求 |
double |
仪表 |
|
package_registry.indexer.get_duration_seconds.histogram |
索引器运行的获取过程的延迟时间直方图 |
直方图 |
||
package_registry.labels.code |
HTTP 代码 |
keyword |
||
package_registry.labels.component |
存储的组件类型(静态、工件、签名…) |
keyword |
||
package_registry.labels.indexer |
索引器类型 |
keyword |
||
package_registry.labels.instance |
Elastic 包注册表实例 |
keyword |
||
package_registry.labels.job |
keyword |
|||
package_registry.labels.location |
存储位置(远程或本地) |
keyword |
||
package_registry.labels.method |
HTTP 方法 |
keyword |
||
package_registry.labels.path |
HTTP 请求的路径。 |
keyword |
||
package_registry.labels.version |
Elastic 包注册表版本。 |
keyword |
||
package_registry.number_indexed_packages |
索引的包的数量 |
整数 |
仪表 |
|
package_registry.start_time |
Elastic 包注册表启动的日期 |
日期 |
||
package_registry.start_time_seconds |
自 Unix 纪元以来的进程启动时间(以秒为单位) |
double |
秒 |
仪表 |
package_registry.storage_indexer.update_index_duration_seconds.histogram |
存储索引器运行的更新索引过程的延迟时间直方图 |
直方图 |
||
package_registry.storage_indexer.update_index_error_total.counter |
存储索引器中所有以错误完成的更新索引过程的计数器 |
long |
||
package_registry.storage_indexer.update_index_success_total.counter |
存储索引器中所有以成功完成的更新索引过程的计数器 |
long |
||
package_registry.storage_requests_total.counter |
对存储执行的请求的计数器 |
long |
计数器 |
|
package_registry.uptime |
Elastic 包注册表的正常运行时间(以秒为单位) |
long |
秒 |
计数器 |
service.address |
从中收集有关此服务的数据的地址。这应该是一个 URI、网络地址(ipv4:port 或 [ipv6]:port)或资源路径(套接字)。 |
keyword |
||
service.type |
从中收集服务数据的类型。该类型可用于对来自一种服务类型的日志和指标进行分组和关联。示例:如果从 Elasticsearch 收集日志或指标,则 |
keyword |
||
tags |
用于标记每个事件的关键字列表。 |
keyword |
示例
metrics 的示例事件如下所示
{ "@timestamp": "2022-07-28T09:54:47.993Z", "agent": { "ephemeral_id": "fb0962b4-3f3f-48d6-81d6-3df63366f744", "id": "97cba3e2-ea7d-4d80-aa69-75752faa1576", "name": "docker-fleet-agent", "type": "metricbeat", "version": "8.0.0" }, "data_stream": { "dataset": "elastic_package_registry.metrics", "namespace": "ep", "type": "metrics" }, "ecs": { "version": "8.3.1" }, "elastic_agent": { "id": "97cba3e2-ea7d-4d80-aa69-75752faa1576", "snapshot": false, "version": "8.0.0" }, "event": { "agent_id_status": "verified", "dataset": "elastic_package_registry.metrics", "duration": 7602509, "ingested": "2022-07-28T09:54:51Z", "kind": "metric", "module": "prometheus" }, "host": { "architecture": "x86_64", "containerized": false, "hostname": "docker-fleet-agent", "ip": [ "172.31.0.7" ], "mac": [ "02:42:ac:1f:00:07" ], "name": "docker-fleet-agent", "os": { "codename": "focal", "family": "debian", "kernel": "5.10.104-linuxkit", "name": "Ubuntu", "platform": "ubuntu", "type": "linux", "version": "20.04.3 LTS (Focal Fossa)" } }, "metricset": { "name": "collector", "period": 30000 }, "package_registry": { "http": { "request_duration_seconds": { "histogram": { "counts": [ 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 ], "values": [ 0.0025, 0.0075, 0.0175, 0.037500000000000006, 0.07500000000000001, 0.175, 0.375, 0.75, 1.75, 3.75, 7.5, 15 ] } }, "request_size_bytes": { "histogram": { "counts": [ 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 ], "values": [ 8, 24, 48, 96, 192, 384, 768, 33280, 163840, 458752 ] } }, "response_size_bytes": { "histogram": { "counts": [ 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 ], "values": [ 8, 24, 48, 96, 192, 384, 768, 33280, 163840, 458752 ] } } }, "http_requests_total": { "counter": 20 }, "labels": { "code": "200", "instance": "elastic-package-service_elastic_package_registry_1:9110", "job": "prometheus", "method": "get", "path": "/" } }, "service": { "address": "http://elastic-package-service_elastic_package_registry_1:9110/metrics", "type": "elastic_package_registry" } }
变更日志
编辑变更日志
| 版本 | 详情 | Kibana 版本 |
|---|---|---|
0.2.0 |
增强 (查看拉取请求) |
— |
0.1.0 |
增强 (查看拉取请求) |
— |
0.0.7 |
Bug 修复 (查看拉取请求) |
— |
0.0.6 |
增强 (查看拉取请求) |
— |
0.0.5 |
增强 (查看拉取请求) |
— |
0.0.4 |
增强 (查看拉取请求) |
— |
0.0.3 |
增强 (查看拉取请求) |
— |
0.0.2 |
增强 (查看拉取请求) |
— |
0.0.1 |
增强 (查看拉取请求) |
— |