- リリース ノート Cloud Insights
- 基本情報
- アクセスと権限
- 通知
- Insights を操作する
- Automation Hub との連携
- Action Center との連携
- リアルタイムの監視
- リアルタイムのデータ エクスポート
- トラブルシューティング
Elasticsearch にデータを送信する
ここでは、Insights のリアルタイムでのデータ エクスポート機能を利用して Elasticsearch にデータを送信し、そのデータを使用してリアルタイムの監視データを Kibana ダッシュボードに入力する方法について説明します。
リアルタイムの監視データを Kibana に表示し始める前に、次のホストを設定する必要があります。
Elasticsearch を自身でホストするか、クラウド オプションを使用するかを選択できます。
詳しくは、Elastic の公式 Web サイトをご覧ください。
概要
FileBeat は、ソース (この場合は Event Hubs) からデータを収集し、Elasticsearch に送信する場合に使用するツールです。
インストール
専用の Filebeat サーバーをホストする必要があります。
FileBeat をインストールするには、まずホストをプロビジョニングし、Elastic の公式 Web サイトに掲載されている、お使いのオペレーティング システムに合った手順に従ってください。
構成
Filebeat を設定するには、次の手順に従います。
filebeat.ymlファイルを開きます。-
Elasticsearch への接続を設定します。
cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"クラウド ID は Elasticsearch の [Deployments] タブから取得できます。
filebeat.ymlファイルのfilebeat.inputsセクションに移動します。-
filebeat.inputsセクションに Event Hubs の接続設定を追加します。<ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul><ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul> filebeat.ymlファイルのprocessorsセクションに移動します。-
processorsセクションに以下の行を追加します。<ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul><ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul>
FileBeat サービスを起動する
Filebeat のインストールと設定が正常に完了したら、Elastic の公式 Web サイトの手順に従ってサービスを開始します。
