添加数据
编辑添加数据
编辑将数据添加到 Elastic Stack 的最佳方式是使用我们众多的集成之一,这些集成是预先打包的资产,可用于各种流行的服务和平台。通过集成,您可以添加日志和指标的监控,保护系统免受安全威胁等等。
所有集成都可以在集成页面的单个视图中查看。
当某个集成同时适用于 Elastic Agent 和 Beats 时,如果该集成是正式版 (GA),则集成视图默认显示 Elastic Agent 集成。要显示 Beats 集成,请使用侧边导航下方的过滤器。
使用 Elastic 解决方案添加数据
编辑一个好的起点是使用我们的 Elastic 解决方案之一,这些解决方案为常见用例提供体验。
-
Elastic 连接器和爬虫。
- 使用我们的开源代码 Elastic 连接器,在 Sharepoint Online、S3、Google Drive 和许多其他 Web 服务中创建数据的可搜索镜像。
- 使用 Elastic Web 爬虫,发现、提取并将您的 Web 内容索引到 Elasticsearch 中。
- Elastic 可观测性。将日志、指标、跟踪和正常运行时间数据添加到 Elastic Stack 中。集成适用于流行的服务和平台,例如 Nginx、AWS 和 MongoDB,以及通用输入类型,例如日志文件。有关更多信息,请参阅 Elastic 可观测性。
- 端点安全。保护您的主机,并将日志、指标和端点安全数据发送到 Elastic Security。有关更多信息,请参阅 将数据摄取到 Elastic Security。
使用编程语言添加数据
编辑使用 JavaScript、Java、Python 和 Ruby 等编程语言将任何数据添加到 Elastic Stack 中。Elastic 提供的每种编程语言库的详细信息请参阅 Elasticsearch 客户端文档。
如果您在我们的托管 Elasticsearch 服务上运行 Kibana,请单击集成视图上的连接详细信息以验证您的 Elasticsearch 端点和 Cloud ID,并创建用于集成的 API 密钥。或者,也可以通过顶部栏的帮助菜单访问连接详细信息。
添加示例数据
编辑示例数据集附带示例可视化、仪表板等,以帮助您在添加自己的数据之前探索 Kibana。在集成视图中,搜索示例数据,然后添加您想要的数据类型。
上传数据文件
编辑您可以使用 Data Visualizer 上传文件、查看其字段和指标,并可选择将其导入到 Elasticsearch 中。在集成视图中,搜索上传文件,然后将您的文件拖放到目标位置。
您可以使用 Data Visualizer 上传不同的文件格式进行分析
支持的文件格式最大为 500 MB
- CSV
- TSV
- NDJSON
- 日志文件
支持的文件格式最大为 60 MB
- Microsoft Office 文件(Word、Excel、PowerPoint)
- 纯文本 (TXT)
- 富文本 (RTF)
- 开放文档格式 (ODF)
上传功能并非旨在作为重复生产过程的一部分使用,而是用于对您的数据进行初始探索。
Elastic Stack 安全功能提供角色和权限,用于控制哪些用户可以上传文件。要在 Kibana 中上传文件并将其导入到 Elasticsearch 索引中,您需要
-
manage_pipeline或manage_ingest_pipelines集群权限 -
索引的
create、create_index、manage和read索引权限 -
用于Discover和数据视图管理的
allKibana 权限
您可以在Stack Management中管理您的角色、权限和空间。
下一步是什么?
编辑要将您的调查提升到更深层次,请使用Discover并快速深入了解您的数据:搜索和筛选您的数据,获取有关字段结构的信息,并在可视化中分析您的发现。