- Notas de versão do Cloud Insights
- Introdução
- Acesso e permissões
- Notificações
- Interação com o Insights
- Integração com o Automation Hub
- Integração do Action Center
- Monitoramento em tempo real
- Exportação de dados em tempo real
- Solução de problemas
Enviando dados para o Elasticsearch
Neste tópico, você pode aprender como aproveitar o recurso de exportação de dados em tempo real do Insights para enviar dados ao ElasticSearch e usá-lo para preencher dados de monitoramento em tempo real no painel do Kibana.
Antes de começar a visualizar os dados de monitoramento em tempo real no Kibana, os seguintes hosts devem ser configurados:
Você pode optar por hospedar o ElasticSearch por conta própria ou usar a opção de nuvem.
Para obter mais informações, consulte o site oficial do Elastic.
Visão geral
FileBeat é uma ferramenta usada para coletar dados de uma fonte (EventHub neste caso) e enviá-los para o ElasticSearch.
Instalação
Você precisa hospedar seu próprio servidor FileBeat.
Para instalar o FileBeat, primeiro provisione seus hosts e siga as instruções do site oficial do Elastic para seu sistema operacional.
Configuração
Para configurar o FileBeat, use as seguintes instruções:
- Abra o arquivo
filebeat.yml. -
Configure uma conexão com o ElasticSearch:
cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"Você pode obter o seu Cloud ID na guia Implantações no ElasticSearch.
- Vá para a seção
filebeat.inputsno arquivofilebeat.yml. -
Adicione suas configurações de conexão do EventHub na seção
filebeat.inputs.<ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul><ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul> - Vá para a seção
processorsno arquivofilebeat.yml. -
Adicione as seguintes linhas na seção
processors:<ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul><ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul>
Iniciando o serviço FileBeat
Após ter instalado e configurado o FileBeat com sucesso, siga o procedimento do site oficial do Elastic para iniciar o serviço.
