- Notas de la versión Cloud Insights
- Primeros pasos
- Acceso y permisos
- Notificaciones
- Interactuar con Insights
- Integración de Automation Hub
- Integración de Action Center
- Supervisión en tiempo real
- Exportación de datos en tiempo real
- Solución de problemas
Envío de datos a Elasticsearch
En este tema, puede aprender cómo aprovechar la función de exportación de datos en tiempo real de Insights para enviar datos a Búsqueda elástica (ElasticSearch) y usarlos para completar los datos de supervisión en tiempo real en el tablero de Kibana.
Antes de poder empezar a ver datos de supervisión en tiempo real en Kibana, se deben configurar los siguientes hosts:
Puedes elegir alojar ElasticSearch tú mismo o utilizar la opción en la nube.
Para obtener más información, consulta el sitio web oficial de Elastic.
Información general
Filebeat es una herramienta utilizada para recopilar datos de un origen (EventHub en este caso) y enviarlos a ElasticSearch.
Instalación
Necesitas alojar tu propio servidor Filebeat.
Para instalar Filebeat, primero aprovisiona tus hosts y sigue las instrucciones del sitio web oficial de Elastic para tu sistema operativo.
Configuración
Para configurar File BEat, siga las siguientes instrucciones:
- Abre el archivo
filebeat.yml. -
Configura una conexión a ElasticSearch:
cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"Puedes obtener tu ID de Cloud en la pestaña Implementaciones en ElasticSearch.
- Ve a la sección
filebeat.inputsen el archivofilebeat.yml. -
Agrega tu configuración de conexión de EventHub en la sección
filebeat.inputs.<ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul><ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul> - Ve a la sección
processorsen el archivofilebeat.yml. -
Añade las siguientes líneas en la sección
processors:<ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul><ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul>
Iniciar el servicio Filebeat
Una vez que hayas instalado y configurado correctamente FileBeat, sigue el procedimiento del sitio web oficial de Elastic para iniciar el servicio.
