insights
latest
false
- Notas de versão do Cloud Insights
- Introdução
- Acesso e permissões
- Notificações
- Interação com o Insights
- Integração do Action Center
- Integração com o Automation Hub
- Integração do Autopilot
- Integração de Compreensão de Documentos
- Integrações de monitoramento de licença
- Monitoramento em tempo real
- Exportação de dados em tempo real
- Solução de problemas
Enviando dados para o Elasticsearch
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo.
A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.
Insights
Última atualização 12 de dez de 2024
Enviando dados para o Elasticsearch
Neste tópico, você pode aprender como aproveitar o recurso de exportação de dados em tempo real do Insights com o AWS SQS para enviar dados ao ElasticSearch e usá-lo para preencher dados de monitoramento em tempo real no painel do Kibana.
Antes de começar a visualizar os dados de monitoramento em tempo real no Kibana, os seguintes hosts devem ser configurados:
Não há suporte pronto para uso para mensagens SNS que consomem ElasticSearch. Para fazer isso, um SNS -> SQS -> Elastic pipeline precisa ser configurado. Uma fila SQS pode ser configurada para ser a saída de um tópico SNS. Para fazer isso, siga as instruções da documentação oficial da AWS.
Para configurar um novo pipeline LogStash a partir da IU, faça login no usuário Kibana com o nome de usuário
elastic
e navegue até e use o seguinte exemplo para o modelo de pipeline:input {
sqs {
access_key_id => "<access_key_id>"
secret_access_key => "<secret_access_key>"
queue => "hztest_sns_sqs_output"
region => "us-west-2"
}
}
filter {
}
output {
elasticsearch {
index => "test_aws_sqs"
}
}
input {
sqs {
access_key_id => "<access_key_id>"
secret_access_key => "<secret_access_key>"
queue => "hztest_sns_sqs_output"
region => "us-west-2"
}
}
filter {
}
output {
elasticsearch {
index => "test_aws_sqs"
}
}
Observação:
- O parâmetro
regions
é opcional, mas se estiver ausente, a região padrão será definida comous-east-1
e a configuração falhará se o SQS for definido em uma região diferente. - Para segredos como senha do ElastiscSearch ou credenciais do IAM da AWS, considere o uso de logstash-keystore.
- Se um novo índice for criado para poder descobri-lo, certifique-se de adicionar o índice ao padrão de índices por meio de .
Para testar a configuração, execute o seguinte comando no LogStash, em que
test_config
é um arquivo com a definição de pipeline acima.
/usr/share/logstash/bin/logstash --config.test_and_exit -f ./test_config
/usr/share/logstash/bin/logstash --config.test_and_exit -f ./test_config