› ›

Elastic 实体模型

此功能处于技术预览阶段，可能在将来的版本中发生更改或被移除。Elastic 将致力于修复任何问题，但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。

Elastic 实体模型包含：

在 Elastic 可观测性的上下文中，实体是指可以与生成的遥测数据关联并被识别为唯一对象的感兴趣对象。请注意，此定义有意与 OpenTelemetry 实体 SIG 的工作紧密结合。实体示例包括（但不限于）服务、主机和容器。

实体的概念对于基于描述信号的底层实体统一可观测性信号非常重要。

您可以从新的 Inventory 中启用 Elastic 实体模型。如果已启用，则不会提示您启用 Elastic 实体模型。

需要以下 Elasticsearch 权限：

索引权限

名称： [.entities*]，权限： [create_index, index, create_doc, auto_configure, read]

名称： [logs-*, filebeat*, metrics-*, metricbeat*, traces-*, .entities*]，权限： [read, view_index_metadata]

集群权限

manage_transform, manage_ingest_pipelines, manage_index_templates

应用程序权限

应用程序： kibana-.kibana，权限： [saved_object:entity-definition/*, saved_object:entity-discovery-api-key/*]，资源： [*]

有关更多信息，请参阅 Elasticsearch 文档中的安全权限。

在开发控制台中，运行以下命令：DELETE kbn:/internal/entities/managed/enablement

删除 Elasticsearch 资源需要以下 Elasticsearch 权限：

索引权限	名称： [`.entities*`]，权限： [`delete_index`]
集群权限	`manage_transform`, `manage_ingest_pipelines`, `manage_index_templates`
应用程序权限	应用程序： `kibana-.kibana`，权限： [`saved_object:entity-definition/delete`, `saved_object:entity-discovery-api-key/delete`]，资源： [*]