« Hashicorp Vault IBM MQ 集成 »
Elastic 文档 Elastic 集成

自定义 HTTP 端点日志集成

编辑

自定义 HTTP 端点日志集成

编辑

版本

2.3.0 (查看全部)

兼容的 Kibana 版本

8.14.0 或更高版本

支持的无服务器项目类型
这是什么?

安全性
可观测性

订阅级别
这是什么?

基本

支持级别
这是什么?

Elastic

自定义 HTTP 端点日志集成初始化一个监听 HTTP 服务器,该服务器收集包含 JSON 主体的传入 HTTP POST 请求。主体必须是对象或对象数组。任何其他数据类型将导致 HTTP 400(错误请求)响应。对于数组,将为数组中的每个对象创建一个文档。

以下是服务器可能返回的响应代码。

HTTP 响应代码 名称 原因

200

OK

成功时返回。

400

错误请求

JSON 主体解码失败时返回。

401

未授权

基本身份验证、秘密标头或 HMAC 验证失败时返回。

405

方法不允许

使用 POST 以外的方法时返回。

406

不可接受

POST 请求不包含主体时返回。

415

不支持的媒体类型

Content-Type 不是 application/json 时返回。

500

内部服务器错误

读取请求时发生 I/O 错误时返回。

可以通过将名称添加到管道配置选项来添加自定义摄取管道,可以通过 API 或“摄取节点管道 UI”创建自定义摄取管道。

更新日志

编辑
更新日志
版本 详细信息 Kibana 版本

2.3.0

增强 (查看拉取请求)
使 CEL 程序配置可用。

8.14.0 或更高版本

2.2.1

错误修复 (查看拉取请求)
preserve_original_event 状态传递给输入。

8.14.0 或更高版本

2.2.0

增强 (查看拉取请求)
ECS 版本更新至 8.11.0。修改了字段定义,以删除 ecs@mappings 组件模板中变得多余的 ECS 字段。

8.14.0 或更高版本

2.1.0

增强 (查看拉取请求)
提供请求跟踪支持。

增强 (查看拉取请求)
添加了端到端 ACK 行为的测试。

错误修复 (查看拉取请求)
澄清支持的 HMAC 标头格式。

8.12.0 或更高版本

2.0.0

增强 (查看拉取请求)
将软件包转换为输入类型。

8.12.0 或更高版本

1.16.0

增强 (查看拉取请求)
允许用户选择 HTTP 方法。

8.12.0 或更高版本

1.15.0

增强 (查看拉取请求)
将敏感值设置为秘密。

8.12.0 或更高版本

1.14.1

增强 (查看拉取请求)
更改了所有者

7.16.0 或更高版本
8.0.0 或更高版本

1.14.0

增强 (查看拉取请求)
ECS 版本更新至 8.11.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.13.0

增强 (查看拉取请求)
ECS 版本更新至 8.10.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.12.0

增强 (查看拉取请求)
软件包清单中的 format_version 从 2.11.0 更改为 3.0.0。从软件包清单中删除了点分隔的 YAML 键。向软件包清单添加了 owner.type: elastic

7.16.0 或更高版本
8.0.0 或更高版本

1.11.0

增强 (查看拉取请求)
添加 tags.yml 文件,以便使用“安全解决方案”标记集成的仪表板和已保存的搜索,并在安全解决方案 UI 中显示。

7.16.0 或更高版本
8.0.0 或更高版本

1.10.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.9.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.9.1

错误修复 (查看拉取请求)
修复包含标头配置的处理。

7.16.0 或更高版本
8.0.0 或更高版本

1.9.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.8.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.8.0

增强 (查看拉取请求)
将软件包规范版本更新至 2.7.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.7.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.7.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.6.1

增强 (查看拉取请求)
添加了类别和/或子类别。

7.16.0 或更高版本
8.0.0 或更高版本

1.6.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.6.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.5.0

增强 (查看拉取请求)
添加了基础架构类别。

7.16.0 或更高版本
8.0.0 或更高版本

1.4.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.5.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.3.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.4.0

7.16.0 或更高版本
8.0.0 或更高版本

1.2.0

增强 (查看拉取请求)
将软件包更新至 ECS 8.3.0。

7.16.0 或更高版本
8.0.0 或更高版本

1.1.0

增强 (查看拉取请求)
将 ECS 更新至 8.2

7.16.0 或更高版本
8.0.0 或更高版本

1.0.1

增强 (查看拉取请求)
更新自述文件

7.16.0 或更高版本
8.0.0 或更高版本

1.0.0

增强 (查看拉取请求)
初始发布

« Hashicorp Vault IBM MQ 集成 »