【发布时间】:2022-01-07 09:16:08
【问题描述】:
Elastic docs 提到 Elastic 数据流支持以下类型:logs、metrics 和 synthetics。这些类型有什么区别?
我测试了将一些数据分别存储为logs 和metrics 类型,在查询数据时我看不到任何区别。两种类型是否可以互换或存储方式不同?
【问题讨论】:
标签: elasticsearch elastic-stack
【发布时间】:2022-01-07 09:16:08
【问题描述】:
这些是新Elastic Agent and Fleet integration收集的不同类型的数据集:
-
logs类型用于日志数据,即 Filebeat 用来发送到 Elasticsearch 的数据。 -
metrics类型用于度量数据,即 Metricbeat 用于发送到 Elasticsearch 的数据 -
synthetics类型用于正常运行时间和状态检查数据,即 Heartbeat 用于发送到 Elasticsearch 的数据。
现在,使用 Fleet,all the Beats have been refactored 到一个名为 Elastic Agent 的单一代理中,它可以完成所有这些工作,因此您无需安装所有 *Beats,只需安装该代理并启用/禁用/配置任何内容您要收集并索引到 Elasticsearch 中的数据类型。所有这一切都通过一个漂亮、强大且集中的 Kibana UI。
Beats 现在只是您可以启用/禁用的 Elastic Agent 模块,它们都会将其数据写入 follow a new taxonomy and naming scheme 的索引中,该索引基于这些类型,只不过是描述数据性质的通用方式它们包含,即日志、指标、合成等。
【讨论】:
-
这个运气好吗?