- Versionshinweise zu Cloud-Insights
- Erste Schritte
- Zugriff und Berechtigungen
- Benachrichtigungen
- Interaktion mit Insights
- Automation Hub-Integration.
- Integration des Action Centers
- Echtzeitüberwachung
- Datenexport in Echtzeit
- Fehlersuche und ‑behebung
Senden von Daten an Elasticsearch
In diesem Thema erfahren Sie, wie Sie die Echtzeitdatenexportfunktion von Insights nutzen, um Daten an ElasticSearch zu senden und damit Echtzeitüberwachungsdaten in das Kibana-Dashboard einzufügen.
Bevor Sie Echtzeitüberwachungsdaten in Kibana anzeigen können, müssen die folgenden Hosts eingerichtet werden:
Sie können ElasticSearch selbst hosten oder die Cloud-Option verwenden.
Weitere Informationen finden Sie auf der offiziellen Elastic-Website.
Überblick
FileBeat ist ein Tool zum Sammeln von Daten aus einer Quelle (in diesem FallEventHub ) und zum Senden an ElasticSearch.
Installation
Sie müssen Ihren eigenen FileBeat-Server hosten.
Um FileBeat zu installieren, stellen Sie zuerst Ihre Hosts bereit und folgen Sie den Anweisungen auf der offiziellen Elastic-Website für Ihr Betriebssystem.
Konfiguration
Um FileBeat zu konfigurieren, verwenden Sie die folgenden Anweisungen:
- Öffnen Sie die Datei
filebeat.yml. -
Richten Sie eine Verbindung zu ElasticSearch ein:
cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"Sie können Ihre Cloud-ID von der Registerkarte Bereitstellungen in ElasticSearch abrufen.
- Wechseln Sie zum Abschnitt
filebeat.inputsin der Dateifilebeat.yml. -
Fügen Sie Ihre EventHub-Verbindungseinstellungen im Abschnitt
filebeat.inputshinzu.<ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul><ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul> - Wechseln Sie zum Abschnitt
processorsin der Dateifilebeat.yml. -
Fügen Sie die folgenden Zeilen im Abschnitt
processorshinzu:<ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul><ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul>
Starten des FileBeat-Diensts
Nachdem Sie FileBeat erfolgreich installiert und konfiguriert haben, folgen Sie dem Verfahren auf der offiziellen Elastic-Website , um den Dienst zu starten.
Führen Sie die folgenden Schritte aus, um Ihre Daten in Kibana anzuzeigen.
- Öffnen Sie ElasticSearch.
- Erweitern Sie die Kategorie Analytics im Dashboard auf der linken Seite.
-
Wählen Sie Erkennen aus.
-
Legen Sie die Datenansicht auf filebeat-*.
Sie können Ihre Daten jetzt in Kibana anzeigen.
