索引连接器和操作
编辑索引连接器和操作编辑
索引连接器将文档索引到 Elasticsearch 中。
在 Kibana 中创建连接器编辑
您可以在 堆栈管理 > 连接器 中创建连接器,也可以在创建规则时根据需要创建连接器。例如
连接器配置编辑
索引连接器必须具有名称和 Elasticsearch 索引。您可以选择性地选择一个字段来指示文档何时被索引。
测试连接器编辑
您可以在 Kibana 中创建或编辑连接器时对其进行测试。例如
索引连接器操作包含 JSON 格式的文档。例如,如果您的索引具有以下属性
PUT test
{
"settings" : {
"number_of_shards" : 1
},
"mappings" : {
"properties" : {
"rule_id" : { "type" : "text" },
"rule_name" : { "type" : "text" },
"alert_id" : { "type" : "text" },
"context_message": { "type" : "text" }
}
}
}
您的测试文档可以包含以下属性和变量
{
"rule_id": "{{rule.id}}",
"rule_name": "{{rule.name}}",
"alert_id": "{{alert.id}}",
"context_message": "{{context.message}}"
}