Insights
最新
False
- 发布说明 (Cloud Insights)
- 入门指南
- 访问和权限
- 通知
- 与 Insights 交互
- Automation Hub 集成。
- Action Center 的集成
- 实时监控
- 实时数据导出
- 配置实时数据导出
- 实时数据导出数据模型
- 将数据发送到 Power BI
- 将数据发送到 Splunk
- 将数据发送到 Elasticsearch
- 故障排除
Insights
上次更新日期 2024年4月18日
将数据发送到 Elasticsearch
在开始在 Kibana 中查看实时监控数据之前,必须设置以下主机:
您可以选择自行托管 ElasticSearch,也可以使用云选项。
有关更多信息,请查看Elastic 官方网站。
概述
FileBeat 是一种工具,用于从源(在本例中为EventHub )收集数据并将其发送到 ElasticSearch。
配置
要配置 FileBeat,请按照以下说明操作:
- 打开
filebeat.yml文件。 -
设置与 ElasticSearch 的连接:
cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"cloud.id: "cloud:YOUR_CLOUD_ID" cloud.auth: "USERNAME:YOUR_PASSWORD"您可以从 ElasticSearch 中的“ 部署 ”选项卡获取Cloud ID。
- 转到
filebeat.yml文件中的filebeat.inputs部分。 -
在
filebeat.inputs部分中添加 EventHub 连接设置。<ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul><ul> <li>type: azure-eventhub enabled: true eventhub: <YOUR EVENTHUB> consumer_group: "filebeat" connection_string: <YOUR CONNECTION STRING> storage_account_key: <YOUR STORAGE ACCOUNT KEY> storage_account_container: "" resource_manager_endpoint: """</li> </ul> - 转到
filebeat.yml文件中的processors部分。 -
在
processors部分中添加以下行:<ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul><ul> <li>decode_json_fields: fields: ["message"] process_array: false max_depth: 2 target: "" overwrite_keys: false add_error_key: true</li> </ul>
启动 FileBeat 服务
成功安装并配置 FileBeat 后,请按照Elastic 官方网站上的过程启动该服务。
