›

NATS 集成

版本	1.7.0 (查看全部)
兼容的 Kibana 版本	8.13.0 或更高版本
支持的无服务器项目类型这是什么？	安全性可观测性
订阅级别这是什么？	基本

此集成用于从 NATS 服务器收集日志和指标。此集成从 NATS 监控服务器 API 收集指标。

兼容性

编辑

Nats 包已通过 Nats 1.3.0、2.0.4 和 2.1.4 测试。

日志

编辑

日志

编辑

log 数据集收集 NATS 日志。

示例

log 的示例事件如下所示

{
    "@timestamp": "2020-11-25T11:50:17.759Z",
    "agent": {
        "ephemeral_id": "4f1426bb-db10-4b5d-9e1c-ba6da401dc34",
        "hostname": "5706c620a165",
        "id": "25c804ef-d8c8-4a2e-9228-64213daef566",
        "name": "5706c620a165",
        "type": "filebeat",
        "version": "7.11.0"
    },
    "client": {
        "ip": "192.168.192.3",
        "port": 53482
    },
    "data_stream": {
        "dataset": "nats.log",
        "namespace": "default",
        "type": "logs"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "5a7b52c1-66ae-47ce-ad18-70dadf1bedfa",
        "snapshot": true,
        "version": "7.11.0"
    },
    "event": {
        "created": "2020-11-25T11:53:04.192Z",
        "dataset": "nats.log",
        "ingested": "2020-11-25T11:53:10.021181400Z",
        "kind": "event",
        "type": [
            "info"
        ]
    },
    "host": {
        "architecture": "x86_64",
        "containerized": true,
        "hostname": "5706c620a165",
        "id": "06c26569966fd125c15acac5d7feffb6",
        "ip": [
            "192.168.192.8"
        ],
        "mac": [
            "02-42-C0-A8-F5-07"
        ],
        "name": "5706c620a165",
        "os": {
            "codename": "Core",
            "family": "redhat",
            "kernel": "4.9.184-linuxkit",
            "name": "CentOS Linux",
            "platform": "centos",
            "version": "7 (Core)"
        }
    },
    "input": {
        "type": "log"
    },
    "log": {
        "file": {
            "path": "/var/log/nats/nats.log"
        },
        "level": "trace",
        "offset": 36865655
    },
    "nats": {
        "log": {
            "client": {
                "id": "86"
            },
            "msg": {
                "type": "payload"
            }
        }
    },
    "network": {
        "direction": "inbound"
    },
    "process": {
        "pid": 6
    },
    "related": {
        "ip": [
            "192.168.192.3"
        ]
    }
}

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型
@timestamp	事件时间戳。	date
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
event.dataset	事件数据集	constant_keyword
event.module	事件模块	constant_keyword
input.type	Filebeat 输入类型。	keyword
log.offset	日志文件中条目的偏移量。	long
nats.log.client.id	客户端的 ID	integer
nats.log.msg.bytes	有效负载的大小，以字节为单位	long
nats.log.msg.error.message	有关发生的错误的详细信息	text
nats.log.msg.max_messages	在自动取消订阅之前要等待的可选消息数	integer
nats.log.msg.queue_group	订阅者将加入的队列组	text
nats.log.msg.reply_to	发布者正在侦听响应的收件箱主题	keyword
nats.log.msg.sid	主题的唯一字母数字订阅 ID	integer
nats.log.msg.subject	接收此消息的主题名称	keyword
nats.log.msg.type	协议消息类型	keyword

指标

编辑

默认数据集为 stats、connections、routes 和 subscriptions，而 connection 和 route 数据集可以启用以收集每个连接/路由的详细指标。

stats

编辑

这是 Nats 包的 stats 数据集，负责从 Nats 实例检索通用指标。

示例

stats 的示例事件如下所示

{
    "@timestamp": "2024-06-18T06:49:17.492Z",
    "agent": {
        "ephemeral_id": "4b9c9086-97a0-4aec-9cc4-b227f25eaf7b",
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "name": "docker-fleet-agent",
        "type": "metricbeat",
        "version": "8.13.0"
    },
    "data_stream": {
        "dataset": "nats.stats",
        "namespace": "ep",
        "type": "metrics"
    },
    "ecs": {
        "version": "8.0.0"
    },
    "elastic_agent": {
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "snapshot": false,
        "version": "8.13.0"
    },
    "event": {
        "agent_id_status": "verified",
        "dataset": "nats.stats",
        "duration": 1739425,
        "ingested": "2024-06-18T06:49:29Z",
        "module": "nats"
    },
    "host": {
        "architecture": "x86_64",
        "containerized": true,
        "hostname": "docker-fleet-agent",
        "id": "8259e024976a406e8a54cdbffeb84fec",
        "ip": "192.168.245.7",
        "mac": "02-42-C0-A8-F5-07",
        "name": "docker-fleet-agent",
        "os": {
            "codename": "focal",
            "family": "debian",
            "kernel": "3.10.0-1160.102.1.el7.x86_64",
            "name": "Ubuntu",
            "platform": "ubuntu",
            "type": "linux",
            "version": "20.04.6 LTS (Focal Fossa)"
        }
    },
    "metricset": {
        "name": "stats",
        "period": 10000
    },
    "nats": {
        "server": {
            "id": "NDCZVPEIJLTFLUSYR6Y4OSKTDJ5QD4LTTBSOKJ6HPX3K3QZPF6CI6VMI",
            "time": "2024-06-18T06:49:17.492Z"
        },
        "stats": {
            "cores": 12,
            "cpu": 1.03,
            "http": {
                "req_stats": {
                    "uri": {
                        "connz": 0,
                        "root": 0,
                        "routez": 0,
                        "subsz": 0,
                        "varz": 1
                    }
                }
            },
            "in": {
                "bytes": 29849184,
                "messages": 1865574
            },
            "mem": {
                "bytes": 8806400
            },
            "out": {
                "bytes": 0,
                "messages": 0
            },
            "remotes": 1,
            "slow_consumers": 0,
            "total_connections": 1,
            "uptime": 13
        }
    },
    "service": {
        "address": "http://elastic-package-service-nats-1:8222/varz",
        "type": "nats"
    }
}

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型	指标类型
@timestamp	事件时间戳。	date
agent.id	此代理的唯一标识符（如果存在）。示例：对于 Beats，这将是 beat.id。	keyword
cloud.account.id	用于在多租户环境中标识不同实体的云帐户或组织 ID。示例：AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。	keyword
cloud.availability_zone	此主机、资源或服务所在的可用区。	keyword
cloud.instance.id	主机机器的实例 ID。	keyword
cloud.provider	云提供商的名称。示例值为 aws、azure、gcp 或 digitalocean。	keyword
cloud.region	此主机、资源或服务所在的区域。	keyword
container.id	唯一的容器 ID。	keyword
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
event.dataset	事件数据集	constant_keyword
event.module	事件模块	constant_keyword
host.name	主机的名称。它可以包含 Unix 系统返回的主机名、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。	keyword
nats.server.id	服务器 ID	keyword
nats.server.time	指标创建的服务器时间	date
nats.stats.cores	NATS 进程运行的逻辑核心数	integer	gauge
nats.stats.cpu	NATs 进程的当前 CPU 使用率	scaled_float	gauge
nats.stats.http.req_stats.uri.connz	对 connz 监控 URI 的点击次数	long	counter
nats.stats.http.req_stats.uri.root	对根监控 URI 的点击次数	long	counter
nats.stats.http.req_stats.uri.routez	对 routez 监控 URI 的点击次数	long	counter
nats.stats.http.req_stats.uri.subsz	对 subsz 监控 URI 的点击次数	long	counter
nats.stats.http.req_stats.uri.varz	对 varz 监控 URI 的点击次数	long	counter
nats.stats.in.bytes	传入字节量	long	counter
nats.stats.in.messages	传入消息量	long	counter
nats.stats.mem.bytes	NATS 进程的当前内存使用情况	long	gauge
nats.stats.out.bytes	传出字节量	long	counter
nats.stats.out.messages	传出消息量	long	counter
nats.stats.remotes	已注册的远程数量	integer	gauge
nats.stats.slow_consumers	当前 NATS 上慢速消费者的数量	long	gauge
nats.stats.total_connections	完全创建的客户端数量	long	counter
nats.stats.uptime	服务器启动的时间段（秒）	long	counter
service.address	从中收集有关此服务的数据的地址。这应是 URI、网络地址（ipv4:port 或 [ipv6]:port）或资源路径（套接字）。	keyword

connections

编辑

这是 Nats 包的 connections 数据集，负责从 Nats 实例检索有关连接的通用指标。

示例

connections 的示例事件如下所示

{
    "@timestamp": "2024-06-18T06:42:06.763Z",
    "agent": {
        "ephemeral_id": "dd10a7db-f158-4b9b-aaf2-af4cdc3d6b06",
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "name": "docker-fleet-agent",
        "type": "metricbeat",
        "version": "8.13.0"
    },
    "data_stream": {
        "dataset": "nats.connections",
        "namespace": "ep",
        "type": "metrics"
    },
    "ecs": {
        "version": "8.0.0"
    },
    "elastic_agent": {
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "snapshot": false,
        "version": "8.13.0"
    },
    "event": {
        "agent_id_status": "verified",
        "dataset": "nats.connections",
        "duration": 1514602,
        "ingested": "2024-06-18T06:42:18Z",
        "module": "nats"
    },
    "host": {
        "architecture": "x86_64",
        "containerized": true,
        "hostname": "docker-fleet-agent",
        "id": "8259e024976a406e8a54cdbffeb84fec",
        "ip": "192.168.245.7",
        "mac": "02-42-C0-A8-F5-07",
        "name": "docker-fleet-agent",
        "os": {
            "codename": "focal",
            "family": "debian",
            "kernel": "3.10.0-1160.102.1.el7.x86_64",
            "name": "Ubuntu",
            "platform": "ubuntu",
            "type": "linux",
            "version": "20.04.6 LTS (Focal Fossa)"
        }
    },
    "metricset": {
        "name": "connections",
        "period": 10000
    },
    "nats": {
        "connections": {
            "total": 1
        },
        "server": {
            "id": "NCNKDXBFQLH5L4U6H3BPZX2CYTOLLFFFKKMAPUCSKE2QYMMS2S7HGYMN",
            "time": "2024-06-18T06:42:06.763Z"
        }
    },
    "service": {
        "address": "http://elastic-package-service-nats-1:8222/connz",
        "type": "nats"
    }
}

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型	指标类型
@timestamp	事件时间戳。	date
agent.id	此代理的唯一标识符（如果存在）。示例：对于 Beats，这将是 beat.id。	keyword
cloud.account.id	用于在多租户环境中标识不同实体的云帐户或组织 ID。示例：AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。	keyword
cloud.availability_zone	此主机、资源或服务所在的可用区。	keyword
cloud.instance.id	主机机器的实例 ID。	keyword
cloud.provider	云提供商的名称。示例值为 aws、azure、gcp 或 digitalocean。	keyword
cloud.region	此主机、资源或服务所在的区域。	keyword
container.id	唯一的容器 ID。	keyword
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
event.dataset	事件数据集	constant_keyword
event.module	事件模块	constant_keyword
host.name	主机的名称。它可以包含 Unix 系统返回的主机名、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。	keyword
nats.connections.total	当前处于活动状态的客户端数量	integer	gauge
nats.server.id	服务器 ID	keyword
nats.server.time	指标创建的服务器时间	date
service.address	从中收集有关此服务的数据的地址。这应是 URI、网络地址（ipv4:port 或 [ipv6]:port）或资源路径（套接字）。	keyword

routes

编辑

这是 Nats 包的 routes 数据集，负责从 Nats 实例检索有关路由的通用指标。

示例

routes 的示例事件如下所示

{
    "@timestamp": "2024-06-18T06:46:57.937Z",
    "agent": {
        "ephemeral_id": "109393c6-0e20-4b2a-b653-3fa5e35b5f7c",
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "name": "docker-fleet-agent",
        "type": "metricbeat",
        "version": "8.13.0"
    },
    "data_stream": {
        "dataset": "nats.routes",
        "namespace": "ep",
        "type": "metrics"
    },
    "ecs": {
        "version": "8.0.0"
    },
    "elastic_agent": {
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "snapshot": false,
        "version": "8.13.0"
    },
    "event": {
        "agent_id_status": "verified",
        "dataset": "nats.routes",
        "duration": 1390061,
        "ingested": "2024-06-18T06:47:09Z",
        "module": "nats"
    },
    "host": {
        "architecture": "x86_64",
        "containerized": true,
        "hostname": "docker-fleet-agent",
        "id": "8259e024976a406e8a54cdbffeb84fec",
        "ip": "192.168.245.7",
        "mac": "02-42-C0-A8-F5-07",
        "name": "docker-fleet-agent",
        "os": {
            "codename": "focal",
            "family": "debian",
            "kernel": "3.10.0-1160.102.1.el7.x86_64",
            "name": "Ubuntu",
            "platform": "ubuntu",
            "type": "linux",
            "version": "20.04.6 LTS (Focal Fossa)"
        }
    },
    "metricset": {
        "name": "routes",
        "period": 10000
    },
    "nats": {
        "routes": {
            "total": 1
        },
        "server": {
            "id": "NCTCCFMHSIRDQEDRY54BNE6H5D2S476BITJEDHPZMOMCKZOITM6WWA6V",
            "time": "2024-06-18T06:46:57.937Z"
        }
    },
    "service": {
        "address": "http://elastic-package-service-nats-1:8222/routez",
        "type": "nats"
    }
}

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型	指标类型
@timestamp	事件时间戳。	date
agent.id	此代理的唯一标识符（如果存在）。示例：对于 Beats，这将是 beat.id。	keyword
cloud.account.id	用于在多租户环境中标识不同实体的云帐户或组织 ID。示例：AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。	keyword
cloud.availability_zone	此主机、资源或服务所在的可用区。	keyword
cloud.instance.id	主机机器的实例 ID。	keyword
cloud.provider	云提供商的名称。示例值为 aws、azure、gcp 或 digitalocean。	keyword
cloud.region	此主机、资源或服务所在的区域。	keyword
container.id	唯一的容器 ID。	keyword
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
event.dataset	事件数据集	constant_keyword
event.module	事件模块	constant_keyword
host.name	主机的名称。它可以包含 Unix 系统返回的主机名、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。	keyword
nats.routes.total	已注册的路由数量	integer	gauge
nats.server.id	服务器 ID	keyword
nats.server.time	指标创建的服务器时间	date
service.address	从中收集有关此服务的数据的地址。这应是 URI、网络地址（ipv4:port 或 [ipv6]:port）或资源路径（套接字）。	keyword

subscriptions

编辑

这是 Nats 包的 subscriptions 数据集，负责从 Nats 实例检索有关订阅的指标。

示例

subscriptions 的示例事件如下所示

{
    "@timestamp": "2024-06-18T06:51:43.719Z",
    "agent": {
        "ephemeral_id": "20d397d4-1143-4670-8a66-d8b8bceb57ac",
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "name": "docker-fleet-agent",
        "type": "metricbeat",
        "version": "8.13.0"
    },
    "data_stream": {
        "dataset": "nats.subscriptions",
        "namespace": "ep",
        "type": "metrics"
    },
    "ecs": {
        "version": "8.0.0"
    },
    "elastic_agent": {
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "snapshot": false,
        "version": "8.13.0"
    },
    "event": {
        "agent_id_status": "verified",
        "dataset": "nats.subscriptions",
        "duration": 1163583,
        "ingested": "2024-06-18T06:51:55Z",
        "module": "nats"
    },
    "host": {
        "architecture": "x86_64",
        "containerized": true,
        "hostname": "docker-fleet-agent",
        "id": "8259e024976a406e8a54cdbffeb84fec",
        "ip": "192.168.245.7",
        "mac": "02-42-C0-A8-F5-07",
        "name": "docker-fleet-agent",
        "os": {
            "codename": "focal",
            "family": "debian",
            "kernel": "3.10.0-1160.102.1.el7.x86_64",
            "name": "Ubuntu",
            "platform": "ubuntu",
            "type": "linux",
            "version": "20.04.6 LTS (Focal Fossa)"
        }
    },
    "metricset": {
        "name": "subscriptions",
        "period": 10000
    },
    "nats": {
        "subscriptions": {
            "cache": {
                "fanout": {
                    "avg": 0,
                    "max": 0
                },
                "hit_rate": 0,
                "size": 1
            },
            "inserts": 0,
            "matches": 1,
            "removes": 0,
            "total": 0
        }
    },
    "service": {
        "address": "http://elastic-package-service-nats-1:8222/subsz",
        "type": "nats"
    }
}

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型	指标类型
@timestamp	事件时间戳。	date
agent.id	此代理的唯一标识符（如果存在）。示例：对于 Beats，这将是 beat.id。	keyword
cloud.account.id	用于在多租户环境中标识不同实体的云帐户或组织 ID。示例：AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。	keyword
cloud.availability_zone	此主机、资源或服务所在的可用区。	keyword
cloud.instance.id	主机机器的实例 ID。	keyword
cloud.provider	云提供商的名称。示例值为 aws、azure、gcp 或 digitalocean。	keyword
cloud.region	此主机、资源或服务所在的区域。	keyword
container.id	唯一的容器 ID。	keyword
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
event.dataset	事件数据集	constant_keyword
event.module	事件模块	constant_keyword
host.name	主机的名称。它可以包含 Unix 系统返回的主机名、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。	keyword
nats.server.id	服务器 ID	keyword
nats.server.time	指标创建的服务器时间	date
nats.subscriptions.cache.fanout.avg	缓存提供的平均扇出	double	gauge
nats.subscriptions.cache.fanout.max	缓存提供的最大扇出	integer	gauge
nats.subscriptions.cache.hit_rate	从缓存中检索匹配项的速率	scaled_float	gauge
nats.subscriptions.cache.size	缓存中的结果集数量	integer	gauge
nats.subscriptions.inserts	订阅列表中的插入操作数	long	counter
nats.subscriptions.matches	找到订阅匹配项的次数	long	counter
nats.subscriptions.removes	订阅列表中的删除操作数	long	counter
nats.subscriptions.total	活动订阅数	integer	gauge
service.address	从中收集有关此服务的数据的地址。这应是 URI、网络地址（ipv4:port 或 [ipv6]:port）或资源路径（套接字）。	keyword

connection

编辑

这是 Nats 包的 connection 数据集，负责从 Nats 实例检索每个连接的详细指标。

示例

connection 的示例事件如下所示

{
    "@timestamp": "2024-06-18T06:39:34.665Z",
    "agent": {
        "ephemeral_id": "3565b6dd-89b9-4d31-bc0e-52bd652289ee",
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "name": "docker-fleet-agent",
        "type": "metricbeat",
        "version": "8.13.0"
    },
    "data_stream": {
        "dataset": "nats.connection",
        "namespace": "ep",
        "type": "metrics"
    },
    "ecs": {
        "version": "8.0.0"
    },
    "elastic_agent": {
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "snapshot": false,
        "version": "8.13.0"
    },
    "event": {
        "agent_id_status": "verified",
        "dataset": "nats.connection",
        "duration": 1778759,
        "ingested": "2024-06-18T06:39:46Z",
        "module": "nats"
    },
    "host": {
        "architecture": "x86_64",
        "containerized": true,
        "hostname": "docker-fleet-agent",
        "id": "8259e024976a406e8a54cdbffeb84fec",
        "ip": "192.168.245.7",
        "mac": "02-42-C0-A8-F5-07",
        "name": "docker-fleet-agent",
        "os": {
            "codename": "focal",
            "family": "debian",
            "kernel": "3.10.0-1160.102.1.el7.x86_64",
            "name": "Ubuntu",
            "platform": "ubuntu",
            "type": "linux",
            "version": "20.04.6 LTS (Focal Fossa)"
        }
    },
    "metricset": {
        "name": "connection",
        "period": 10000
    },
    "nats": {
        "connection": {
            "idle_time": 0,
            "in": {
                "bytes": 31946336,
                "messages": 1996646
            },
            "name": "NATS Benchmark",
            "out": {
                "bytes": 0,
                "messages": 0
            },
            "pending_bytes": 0,
            "subscriptions": 0,
            "uptime": 14
        },
        "server": {
            "id": "NCKVGU7EX4KDOQDL6CQIEYBWSAVCA37KXRD5UOGRNGIFXOMDAV3VYKFJ"
        }
    },
    "service": {
        "address": "http://elastic-package-service-nats-1:8222/connz",
        "type": "nats"
    }
}

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型	指标类型
@timestamp	事件时间戳。	date
agent.id	此代理的唯一标识符（如果存在）。示例：对于 Beats，这将是 beat.id。	keyword
cloud.account.id	用于在多租户环境中标识不同实体的云帐户或组织 ID。示例：AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。	keyword
cloud.availability_zone	此主机、资源或服务所在的可用区。	keyword
cloud.instance.id	主机机器的实例 ID。	keyword
cloud.provider	云提供商的名称。示例值为 aws、azure、gcp 或 digitalocean。	keyword
cloud.region	此主机、资源或服务所在的区域。	keyword
container.id	唯一的容器 ID。	keyword
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
event.dataset	事件数据集	constant_keyword
event.module	事件模块	constant_keyword
host.name	主机的名称。它可以包含 Unix 系统返回的主机名、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。	keyword
nats.connection.idle_time	连接空闲的时间段（秒）	long	counter
nats.connection.in.bytes	传入字节量	long	counter
nats.connection.in.messages	传入消息量	long	counter
nats.connection.name	连接的名称	keyword
nats.connection.out.bytes	传出字节量	long	counter
nats.connection.out.messages	传出消息量	long	counter
nats.connection.pending_bytes	此连接的待处理字节数	long	gauge
nats.connection.subscriptions	此连接中的订阅数	integer	gauge
nats.connection.uptime	连接启动的时间段（秒）	long	counter
nats.server.id	服务器 ID	keyword
nats.server.time	指标创建的服务器时间	date
service.address	从中收集有关此服务的数据的地址。这应是 URI、网络地址（ipv4:port 或 [ipv6]:port）或资源路径（套接字）。	keyword

route

编辑

这是 Nats 包的 route 数据集，负责从 Nats 实例检索每个路由的详细指标。

示例

route 的示例事件如下所示

{
    "@timestamp": "2024-06-18T06:44:35.066Z",
    "agent": {
        "ephemeral_id": "6003d8f1-6313-4eb7-8d62-101876d13951",
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "name": "docker-fleet-agent",
        "type": "metricbeat",
        "version": "8.13.0"
    },
    "data_stream": {
        "dataset": "nats.route",
        "namespace": "ep",
        "type": "metrics"
    },
    "ecs": {
        "version": "8.0.0"
    },
    "elastic_agent": {
        "id": "97400795-188c-4140-a1ee-0002078c785d",
        "snapshot": false,
        "version": "8.13.0"
    },
    "event": {
        "agent_id_status": "verified",
        "dataset": "nats.route",
        "duration": 1372502,
        "ingested": "2024-06-18T06:44:47Z",
        "module": "nats"
    },
    "host": {
        "architecture": "x86_64",
        "containerized": true,
        "hostname": "docker-fleet-agent",
        "id": "8259e024976a406e8a54cdbffeb84fec",
        "ip": "192.168.245.7",
        "mac": "02-42-C0-A8-F5-07",
        "name": "docker-fleet-agent",
        "os": {
            "codename": "focal",
            "family": "debian",
            "kernel": "3.10.0-1160.102.1.el7.x86_64",
            "name": "Ubuntu",
            "platform": "ubuntu",
            "type": "linux",
            "version": "20.04.6 LTS (Focal Fossa)"
        }
    },
    "metricset": {
        "name": "route",
        "period": 10000
    },
    "nats": {
        "route": {
            "in": {
                "bytes": 0,
                "messages": 0
            },
            "ip": "192.168.254.2",
            "out": {
                "bytes": 0,
                "messages": 0
            },
            "pending_size": 0,
            "port": 43212,
            "remote_id": "NDLBUBM32KU4PB6T3NDNQOFUCNPVHPGEVLS5K2CYY2RHGOV6M3UBBXCF",
            "subscriptions": 0
        },
        "server": {
            "id": "NADJLTRJXDJIDP4EJTJ2ZLIYQENQKIRX23VYDPNGHPAWEAHLESEEENNM"
        }
    },
    "service": {
        "address": "http://elastic-package-service-nats-1:8222/routez",
        "type": "nats"
    }
}

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型	指标类型
@timestamp	事件时间戳。	date
agent.id	此代理的唯一标识符（如果存在）。示例：对于 Beats，这将是 beat.id。	keyword
cloud.account.id	用于在多租户环境中标识不同实体的云帐户或组织 ID。示例：AWS 帐户 ID、Google Cloud ORG ID 或其他唯一标识符。	keyword
cloud.availability_zone	此主机、资源或服务所在的可用区。	keyword
cloud.instance.id	主机机器的实例 ID。	keyword
cloud.provider	云提供商的名称。示例值为 aws、azure、gcp 或 digitalocean。	keyword
cloud.region	此主机、资源或服务所在的区域。	keyword
container.id	唯一的容器 ID。	keyword
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
event.dataset	事件数据集	constant_keyword
event.module	事件模块	constant_keyword
host.name	主机的名称。它可以包含 Unix 系统返回的主机名、完全限定域名 (FQDN) 或用户指定的名称。建议的值是主机的小写 FQDN。	keyword
nats.route.in.bytes	传入字节量	long	counter
nats.route.in.messages	传入消息量	long	counter
nats.route.ip	路由的 IP	ip
nats.route.out.bytes	传出字节量	long	counter
nats.route.out.messages	传出消息量	long	counter
nats.route.pending_size	待处理路由的数量	long	gauge
nats.route.port	路由的端口	integer
nats.route.remote_id	路由连接到的远程 ID	keyword
nats.route.subscriptions	此连接中的订阅数	integer	gauge
nats.server.id	服务器 ID	keyword
nats.server.time	指标创建的服务器时间	date
service.address	从中收集有关此服务的数据的地址。这应是 URI、网络地址（ipv4:port 或 [ipv6]:port）或资源路径（套接字）。	keyword

更新日志

编辑

更新日志

版本	详细信息	Kibana 版本
1.7.0	增强 (查看拉取请求) ECS 版本已更新到 8.11.0。将 Kibana 约束更新为 ^8.13.0。修改了字段定义，以删除 ecs@mappings 组件模板造成的冗余 ECS 字段。	8.13.0 或更高版本
1.6.0	增强 (查看拉取请求) 在 data_stream.dataset 上添加全局过滤器以提高性能。	8.10.2 或更高版本
1.5.1	增强 (查看拉取请求) 将 `客户端 IP 计数时间线` 可视化迁移到 Lens。	8.10.2 或更高版本
1.5.0	增强 (查看拉取请求) 为指标数据流启用时间序列数据。这大大减少了指标的存储量，并且有望逐步提高查询[性能](https://elastic.ac.cn/blog/70-percent-storage-savings-for-metrics-with-elastic-observability)。有关更多详细信息，请参阅 https://elastic.ac.cn/guide/en/elasticsearch/reference/current/tsds.html。	8.10.2 或更高版本
1.4.4	增强 (查看拉取请求) 向路由数据流添加维度、metric_type 映射和其他 ECS 字段。	8.10.2 或更高版本
1.4.3	增强 (查看拉取请求) 向订阅数据流添加 metric_type 映射。	8.10.2 或更高版本
1.4.2	增强 (查看拉取请求) 向订阅数据流添加维度映射和其他 ECS 字段。	8.10.2 或更高版本
1.4.1	增强 (查看拉取请求) 向统计数据流添加 metric_type 映射。	8.10.2 或更高版本
1.4.0	增强 (查看拉取请求) 向统计数据流添加维度映射和其他 ECS 字段。	8.10.2 或更高版本
1.3.9	增强 (查看拉取请求) 为路由数据流添加 metric_type 映射。	8.10.2 或更高版本
1.3.8	增强 (查看拉取请求) 添加路由数据流维度和其他 ECS 字段。	8.10.2 或更高版本
1.3.7	增强 (查看拉取请求) 为连接数据流添加维度和 metric_type 映射。	8.10.2 或更高版本
1.3.6	增强 (查看拉取请求) 添加连接数据流度量类型。	8.10.2 或更高版本
1.3.5	增强 (查看拉取请求) 为连接数据流添加维度映射。	8.10.2 或更高版本
1.3.4	增强 (查看拉取请求) 将 Metrics Overview 仪表板可视化迁移到 lens。	8.10.2 或更高版本
1.3.3	增强 (查看拉取请求) 将 Logs Overview 仪表板可视化迁移到 lens。	8.10.2 或更高版本
1.3.2	缺陷修复 (查看拉取请求) 为重命名处理器添加 null 检查	7.14.0 或更高版本 8.0.0 或更高版本
1.3.1	增强 (查看拉取请求) 添加了类别和/或子类别。	7.14.0 或更高版本 8.0.0 或更高版本
1.3.0	增强 (查看拉取请求) 更新至 ECS 8.0	7.14.0 或更高版本 8.0.0 或更高版本
1.2.1	缺陷修复 (查看拉取请求) 将测试公共 IP 更改为支持的子集	—
1.2.0	增强 (查看拉取请求) 发布适用于 v8.0.0 的 nats 包	7.14.0 或更高版本 8.0.0 或更高版本
1.1.2	增强 (查看拉取请求) 与指南保持一致	—
1.1.1	缺陷修复 (查看拉取请求) 修复检查 forwarded 标记的逻辑	—
1.1.0	增强 (查看拉取请求) 更新至 ECS 1.12.0	7.14.0 或更高版本
1.0.0	增强 (查看拉取请求) 将 NATS 发布为 GA	—
0.5.3	增强 (查看拉取请求) 转换为生成的 ECS 字段	—
0.5.2	增强 (查看拉取请求) 更新至 ECS 1.11.0	—
0.5.1	增强 (查看拉取请求) 转义文档中的特殊字符	—
0.5.0	增强 (查看拉取请求) 更新集成描述	—
0.4.0	增强 (查看拉取请求) 设置 "event.module" 和 "event.dataset"	—
0.3.0	增强 (查看拉取请求) 更新至 ECS 1.10.0 并添加 event.original 选项	—
0.2.0	缺陷修复 (查看拉取请求) 修复堆栈兼容性	—
0.1.4	缺陷修复 (查看拉取请求) 修复仪表板上的过滤器	—
0.1.3	增强 (查看拉取请求) 更新包所有者增强 (查看拉取请求) 更新至 ECS 1.9.0	—
0.1.2	缺陷修复 (查看拉取请求) 更正示例事件文件。	—
0.1.1	缺陷修复 (查看拉取请求) 更改 kibana.version 约束以使其更保守。	—
0.1.0	增强 (查看拉取请求) 初始发布	—

« Nagios XI Netflow 集成 »