› ›

弹性实体模型

此功能处于技术预览阶段，可能会在未来版本中更改或删除。Elastic 将努力修复任何问题，但技术预览版的功能不受正式 GA 功能的支持 SLA 约束。

弹性实体模型由以下部分组成：

在 Elastic 可观测性的上下文中，实体是一个可以与产生的遥测相关联并被标识为唯一的关注对象。请注意，此定义有意与OpenTelemetry 实体 SIG的工作密切相关。实体的示例包括（但不限于）服务、主机和容器。

实体概念很重要，它是一种基于信号描述的底层实体来统一可观测性信号的方法。

您可以从新的清单中启用弹性实体模型。如果已启用，系统将不会提示您启用弹性实体模型。

需要以下 Elasticsearch 权限

索引权限

名称：[.entities*]，权限：[create_index、index、create_doc、auto_configure、read]

名称：[logs-*、filebeat*、metrics-*、metricbeat*、traces-*、.entities*]，权限：[read、view_index_metadata]

集群权限

manage_transform、manage_ingest_pipelines、manage_index_templates

应用程序权限

应用程序：kibana-.kibana，权限：[saved_object:entity-definition/*、saved_object:entity-discovery-api-key/*]，资源：[*]

有关更多信息，请参阅 Elasticsearch 文档中的安全权限。

从 Dev Console 中，运行命令：DELETE kbn:/internal/entities/managed/enablement

需要以下 Elasticsearch 权限才能删除 Elasticsearch 资源

索引权限	名称：[`.entities*`]，权限：[`delete_index`]
集群权限	`manage_transform`、`manage_ingest_pipelines`、`manage_index_templates`
应用程序权限	应用程序：`kibana-.kibana`，权限：[`saved_object:entity-definition/delete`、`saved_object:entity-discovery-api-key/delete`]，资源：[*]