Учетные данные Elastic – раскрывающийся список для выбора секрета, в котором хранятся учетные данные для подключения к серверу Elasticsearch.
Elastic fingerprint – раскрывающийся список для выбора секрета, в котором хранятся секреты типа fingerprint для подключения к серверу Elasticsearch и секреты типа certificate для использования CA сертификата.
Индекс (обязательно) – имя индекса в Elasticsearch.
Запрос (обязательно) – запрос в Elasticsearch. В запросе рекомендуется указывать параметр size для предотвращения проблем с производительностью KUMA и Elasticsearch, а также параметр sort для направления сортировки.
Для параметра sort в запросе возможны значения: asc, desc или пользовательское направление сортировки по конкретным полям в соответствии с синтаксисом Elasticsearch. Для сортировки по конкретному полю рекомендуется также указывать параметр "missing" : "_first" рядом с параметром "order" для предотвращения ошибок в случаях, когда это поле отсутствует в каком-либо документе. Например, "sort": { "DestinationDnsDomain.keyword": {"order": "desc", "missing" : "_first" } }. Подробнее о сортировке см. в документации Elasticsearch.
Интервал запросов, сек. – интервал выполнения между запросами к серверу Elasticsearch в секундах в случае, если в предыдущем запросе отсутствовали события. Если Elasticsearch содержал события в момент выполнения запроса, то коннектор будет получать события до момента, пока не будут получены все доступные события из Elasticsearch.
Описание – описание ресурса: до 4000 символов в кодировке Unicode.
Вкладка Дополнительные параметры:
Кодировка символов – параметр для установки кодировки символов. Значение по умолчанию: UTF-8.
Отладка – переключатель, с помощью которого можно указать, будет ли включено логирование ресурса. По умолчанию положение Выключено.