添加数据
编辑添加数据编辑
将数据添加到 Elastic Stack 的最佳方式是使用我们众多集成中的一种,这些集成是针对各种流行服务和平台提供的预打包资产。借助集成,您可以添加对日志和指标的监控、保护系统免受安全威胁等等。
所有集成都可以在一个视图中找到,Kibana 会从 欢迎 屏幕、主页和主菜单引导您前往该视图。
如果 Elastic Agent 和 Beats 都可以使用某个集成,并且该集成已正式发布 (GA),则 集成 视图默认显示 Elastic Agent 集成。要显示 Beats 集成,请使用侧边导航栏下方的过滤器。
使用 Elastic 解决方案添加数据编辑
一个好的起点是使用我们的一种 Elastic 解决方案,这些解决方案为常见用例提供了体验。
-
Elastic 连接器和爬虫。
- 使用我们的开源 Elastic 连接器,在 Sharepoint Online、S3、Google Drive 和许多其他 Web 服务中创建数据的可搜索镜像。
- 使用 Elastic Web 爬虫 发现、提取 Web 内容并将其编入 Elasticsearch 索引。
- Elastic 可观测性。 将日志、指标、跟踪和正常运行时间数据获取到 Elastic Stack 中。我们为流行的服务和平台(如 Nginx、AWS 和 MongoDB)以及日志文件等通用输入类型提供了集成。有关更多信息,请参阅 Elastic 可观测性。
- 终端安全。 保护您的主机并将日志、指标和终端安全数据发送到 Elastic Security。有关更多信息,请参阅 将数据摄取到 Elastic Security。
使用编程语言添加数据编辑
使用编程语言(如 JavaScript、Java、Python 和 Ruby)将任何数据添加到 Elastic Stack。Elastic 提供的每个编程语言库的详细信息,请参阅 Elasticsearch 客户端文档。
如果您在我们托管的 Elasticsearch Service 上运行 Kibana,请单击 集成 视图上的 连接详细信息 以验证您的 Elasticsearch 端点和云 ID,并为集成创建 API 密钥。或者,您也可以通过顶部栏帮助菜单访问 连接详细信息。
添加示例数据编辑
示例数据集附带示例可视化、仪表板等,可帮助您在添加自己的数据之前探索 Kibana。在 集成 视图中,搜索 示例数据,然后添加您想要的数据类型。
上传数据文件编辑
如果您有日志文件或分隔的 CSV、TSV 或 JSON 文件,则可以上传该文件,查看其字段和指标,并选择将其导入 Elasticsearch。在 集成 视图中,搜索 上传文件,然后将文件拖放到目标位置。
默认情况下,您可以上传最大 100 MB 的文件。此值可在 高级设置 中配置,最大为 1 GB。
上传功能并非旨在作为重复生产过程的一部分使用,而是用于初步探索数据。
Elastic Stack 安全功能提供了角色和权限,用于控制哪些用户可以上传文件。要在 Kibana 中上传文件并将其导入 Elasticsearch 索引,您需要
-
manage_pipeline或manage_ingest_pipelines集群权限 -
索引的
create、create_index、manage和read索引权限 -
Discover 和 数据视图管理 的
allKibana 权限
您可以在 堆栈管理 中管理您的角色、权限和空间。
下一步是什么?编辑
要更深入地进行调查,请使用 Discover 并快速了解您的数据:搜索和过滤数据、获取有关字段结构的信息,以及在可视化中分析您的发现。