- Notes de version Cloud Insights
- Démarrage
- Accès et autorisations
- Notifications
- Interaction avec Insights
- Intégration d'Automation Hub
- Intégration d’Action Center
- Surveillance en temps réel
- Exportation de données en temps réel
- Résolution des problèmes
Envoi de données à Elasticsearch
Dans cette rubrique, vous pouvez apprendre à tirer parti de la fonctionnalité d'exportation de données en temps réel d'Insights pour envoyer des données à ElasticSearch et l'utiliser pour remplir des données de surveillance en temps réel dans le tableau de bord Kibana.
Avant de pouvoir commencer à afficher les données de surveillance en temps réel dans Kibana, les hôtes suivants doivent être configurés :
Vous pouvez choisir d'héberger vous-même ElasticSearch ou d'utiliser l'option cloud.
Pour plus d'informations, consultez le site officiel d' Elastic.
Vue d'ensemble (Overview)
FileBeat est un outil utilisé pour collecter des données à partir d'une source (EventHub dans ce cas) et les envoyer dans ElasticSearch.
Installation
Vous devez héberger votre propre serveur FileBeat.
Pour installer FileBeat, enregistrez d'abord vos hôtes et suivez les instructions du site officiel d'Elastic de votre système d'exploitation.
Configuration
Pour configurer FileBeat, suivez les instructions suivantes :
- Ouvrez le fichier
filebeat.yml. -
Configurez une connexion à ElasticSearch :
cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"Vous pouvez obtenir votre Cloud ID depuis l'onglet Déploiements (Deployments) dans Elasticsearch.
- Accédez à la section
filebeat.inputsdans le fichierfilebeat.yml. -
Ajoutez vos paramètres de connexion EventHub dans la section
filebeat.inputs.<ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul><ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul> - Accédez à la section
processorsdans le fichierfilebeat.yml. -
Ajoutez les lignes suivantes dans la section
processors:<ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul><ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul>
Démarrage du service FileBeat
Après avoir correctement installé et configuré FileBeat, suivez la procédure du site officiel d'Elastic pour démarrer le service.
Pour afficher vos données dans Kibana, procédez comme suit.
- Ouvrez ElasticSearch.
- Développez la catégorie Analytics dans le tableau de bord sur la gauche.
-
Sélectionnez Découvrir(Découvrir).
-
Définissez la vue des données sur filebeat-*.
Vous pouvez maintenant afficher vos données dans Kibana.
