Тип elastic

Поддерживается работа с Elasticsearch версии 7.0.0.

Доступные параметры коннектора с типом elsatic описаны в таблицах ниже.

Вкладка Основные параметры

Параметр

Описание

Название

Уникальное имя ресурса. Максимальная длина имени: до 128 символов в кодировке Unicode.

Обязательный параметр.

Тенант

Название тенанта, которому принадлежит ресурс.

Обязательный параметр.

Тип

Тип коннектора. Вам нужно выбрать elastic.

Обязательный параметр.

URL

URL-адрес сервера Elasticsearch.

Обязательный параметр.

Учетные данные Elastic

Секрет, в котором хранятся учетные данные для подключения к серверу Elasticsearch.

Elastic fingerprint

Секрет, в котором хранятся секреты типа fingerprint для подключения к серверу Elasticsearch и секреты типа certificate для использования CA сертификата.

Индекс

Имя индекса в Elasticsearch.

Обязательный параметр.

Запрос

Запрос в Elasticsearch. Мы рекомендуем указывать в запросе параметр size для предотвращения проблем с производительностью KUMA и Elasticsearch, а также параметр sort для направления сортировки.

Для параметра sort в запросе возможны значения: asc, desc или пользовательское направление сортировки по конкретным полям в соответствии с синтаксисом Elasticsearch. Для сортировки по конкретному полю рекомендуется также указывать параметр "missing" : "_first" рядом с параметром "order" для предотвращения ошибок в случаях, когда это поле отсутствует в каком-либо документе. Например, "sort": { "DestinationDnsDomain.keyword": {"order": "desc", "missing" : "_first" } }. Подробнее о сортировке см. в документации Elasticsearch.

Пример запроса:

"query" : { "match_all" : {} }, "size" : 25, "sort": {"_doc" : "asc"}

Обязательный параметр.

Интервал запросов, сек.

Интервал выполнения между запросами к серверу Elasticsearch в секундах в случае, если в предыдущем запросе отсутствовали события. Если Elasticsearch содержал события в момент выполнения запроса, коннектор будет получать события до момента, пока не будут получены все доступные события из Elasticsearch.

Описание

Описание ресурса. Максимальная длина описания: до 4000 символов в кодировке Unicode.

Вкладка Дополнительные параметры

Параметр

Описание

Кодировка символов

Кодировка символов. Значение по умолчанию: UTF-8.

Отладка

Логирование ресурса. По умолчанию переключатель выключен.

В начало