OpenSearch Pipelines
Cree y gestione pipelines OpenSearch mediante Data Prepper para introducir datos en un cluster OpenSearch.
Data Prepper es un recopilador de datos de código abierto que puede filtrar, enriquecer, transformar, normalizar y agregar datos para el análisis y la visualización descendentes. Es una de las herramientas de ingestión de datos más recomendadas para procesar conjuntos de datos grandes y complejos.
Los pipelines OpenSearch son compatibles con los clusters OpenSearch que ejecutan la versión 2.x y posteriores.
La función Cluster OpenSearch con Data Prepper solo está disponible en el dominio OC1.
Políticas necesarias
Complete los requisitos de política descritos en esta sección antes de continuar con los pasos descritos en este tema.
Si no es administrador de su arrendamiento, póngase en contacto con los administradores de su arrendamiento para que le otorguen estos permisos. El administrador debe actualizar el permiso de los siguientes usuarios para permitir que los usuarios que no son administradores gestionen y CRUD operen los pipelines
La siguiente política permite al administrador otorgar permiso a todos los usuarios del arrendamiento correspondiente:
Allow any-user to manage opensearch-cluster-pipeline in tenancyLa siguiente política permite al administrador otorgar permisos para un grupo en un compartimento (recomendado)
Allow group <group> to manage opensearch-cluster-pipeline in compartment <compartment>
donde <group> es todos los usuarios de ese grupo que pueden acceder al recurso.
La siguiente política permite a los pipelines OpenSearch leer los secretos de Oracle Cloud Infrastructure Vault.
Allow any-user to read secret-bundles in compartment <compartment> WHERE ALL {request.principal.type='opensearchpipeline', target.secret.id = '<target-secret-ocid>' }' }
Allow any-user to read secrets in compartment <compartment> WHERE ALL {request.principal.type='opensearchpipeline', target.secret.id = '<target-secret-ocid>' }Los nombres de índice OpenSearch deben seguir estas reglas:
- Todas las letras deben estar en minúscula.
- Los nombres no pueden comenzar con un guion bajo ( _ ) o guion (-).
- Los nombres no pueden contener espacios, comas ni ninguno de los siguientes caracteres: :, ", *, +, /, \, |, ?, #, >, <
- El nombre del índice puede contener una expresión de preparación de datos.
Creación de los secretos en Vault
Todos los secretos de texto sin formato que necesitan los pipelines OpenSearch se deben transferir a través de Vault, ya que los pipelines OpenSearch no aceptan secretos de texto sin formato como nombres de usuario y contraseñas en el código YAML de los pipelines.
Realice las siguientes tareas:
- Cree un nuevo usuario con permisos de escritura en el cluster OpenSearch. Para obtener instrucciones, consulte los siguientes temas de documentación de OpenSearch:
- Cree secretos (nombre de usuario y contraseña) en Vault para el nuevo usuario que ha creado. Para obtener instrucciones, consulte los siguientes temas de Oracle Cloud Infrastructure Vault:
- Agregue las siguientes políticas de entidad de recurso en su arrendamiento OpenSearch para permitir que los pipelines OpenSearch lean los secretos del almacén.
ALLOW ANY-USER to read secrets in compartment '<customer-compartment>' WHERE ALL {request.principal.type='opensearchpipeline', target.secret.id = '<target-secret-ocid>' } ALLOW ANY-USER to read secret-bundles in compartment '<customer-compartment>' WHERE ALL {request.principal.type='opensearchpipeline', target.secret.id = '<target-secret-ocid>' }Para obtener más información sobre la creación de políticas para Vault, consulte Detalles del servicio Vault.
Puede realizar las siguientes tareas de pipeline OpenSearch:
Muestre los pipelines OpenSearch en un compartimento.
Cree un nuevo pipeline OpenSearch.
Obtenga los detalles de un pipeline OpenSearch.
Procesadores soportados
En la siguiente tabla, se muestran los procesadores soportados en el pipeline.
Pipelines PULL
Políticas de Object Storage
Estas políticas solo son necesarias para el origen de Object Storage:
La siguiente política permite que los pipelines OpenSearch utilicen un cubo de Object Storage como persistencia de coordinación de origen:
Allow any-user to manage objects in compartment <compartment> WHERE ALL {request.principal.type='opensearchpipeline', target.bucket.name='<source-coordination-bucket-name>'}La siguiente política permite a los pipelines OpenSearch ingerir objetos de Object Storage:
Allow any-user to manage objects in compartment <compartment> WHERE ALL {request.principal.type='opensearchpipeline', target.bucket.name='<bucket_name>'}La siguiente política permite a los pipelines OpenSearch leer cubos de Object Storage:
Allow any-user to read buckets in compartment <compartment> WHERE ALL {request.principal.type='opensearchpipeline', target.bucket.name='<bucket_name>'}La siguiente política permite a los pipelines OpenSearch leer cubos del cubo de coordinación de origen.
Allow any-user to read buckets in compartment <compartment> WHERE ALL {request.principal.type='opensearchpipeline', target.bucket.name='<bucket_name>'}Políticas de Kafka autogestionadas y Streaming de OCI
Estas políticas son necesarias para el servicio OCI Streaming o los orígenes de Kafka autogestionados.
Políticas de red comunes
Estas políticas no son necesarias para el servicio público de OCI Streaming.
Políticas que se agregarán para permitir que el servicio OpenSearch cree, lea y actualice la supresión de los puntos finales privados en la subred del cliente.
Allow group SearchOpenSearchAdmins to manage vnics in compartment <network_resources_compartment>
Allow group SearchOpenSearchAdmins to manage vcns in compartment <network_resources_compartment>
Allow group SearchOpenSearchAdmins to manage subnets in compartment <network_resources_compartment>
Allow group SearchOpenSearchAdmins to use network-security-groups in compartment <network_resources_compartment>
Políticas del servicio OCI Streaming (públicas y privadas)
Estas políticas solo son necesarias para el servicio OCI Streaming.
La siguiente política permite que los pipelines OpenSearch consuman los registros del servicio OCI Streaming.
Allow ANY-USER TO {STREAM_INSPECT, STREAM_READ, STREAM_CONSUME} in compartment '<compartment-name>'
where ALL {request.principal.type='opensearchpipeline', target.streampool.id = '<target-stream-pool-ocid>'}La siguiente política permite a los pipelines OpenSearch leer pools de flujos del servicio de transmisión de OCI
Allow ANY-USER TO read stream-pools in compartment '<compartment-name>' where ALL {request.principal.type='opensearchpipeline',
target.streampool.id = '<target-stream-pool-ocid>'}Permiso de Kafka autogestionado
Estos permisos solo son necesarios para los orígenes de Kafka autogestionados.
Seleccione el siguiente enlace para agregar el permiso necesario para mostrar los temas, describir los temas, unirse al grupo y consumir los registros del tema por el pipeline OpenSearch:
Reglas de seguridad de red
Esta configuración solo es necesaria para el servicio OCI Streaming privado y Kafka autogestionado. En el caso del servicio público OCI Streaming, no seleccione ninguno.
Agregue una regla de seguridad de entrada en la lista de seguridad de la subred o el grupo de seguridad de red a todos los pipelines OpenSearch para comunicarse con el servicio OCI Streaming privado que se ejecuta en su subred.
Para agregar la regla de seguridad, consulte Reglas de seguridad y Acceso y seguridad.
Para buscar el CIDR de la subred, consulte Obtención de detalles de una subred.
En la siguiente imagen se muestran las reglas de entrada para el grupo de seguridad de red.
Almacenamiento de objetos y coordinación de origen YAML
El origen de Object Storage depende de la configuración de coordinación del origen. El pipeline OpenSearch soporta la coordinación de origen mediante Object Storage como persistencia. Debe proporcionar los detalles del cubo de Object Storage de su arrendamiento.
A continuación, se muestra un ejemplo de coordinación de origen:
source_coordination:
store:
oci-object-bucket:
name: <OCI Object storage bucket-name details from their tenancy>
namespace: <namespace>
Para obtener información sobre cómo obtener el espacio de nombres de Object Storage de su arrendamiento, consulte Descripción de los espacios de nombres de Object Storage.
A continuación, se muestra un ejemplo de coordinación de origen mediante la persistencia de Object Storage:
source_coordination:
store:
oci-object-bucket:
name: "dataprepper-test-pipelines" <-- bucket name
namespace: "idee4xpu3dvm". <-- namespaceYAML de Object Storage
A continuación, se muestran las secciones de la configuración de pipeline que debe tener en cuenta:
- Secretos de OCI: puede crear un secreto en Vault con las credenciales de cluster OpenSearch y utilizarlo en el pipeline YAML para conectarse al cluster OpenSearch.
- Disipador OpenSearch: el disipador contiene OCID de cluster OpenSearch con nombres de índice para la ingesta.
-
origenoci-object: el preparador de datos soporta la ingestión basada en exploración mediante Object Storage, que admite muchas configuraciones. Puede configurar el origen para que ingiera objetos en el cubo de Object Storage en función de la frecuencia programada o no en función de ningún programa. Tiene las siguientes opciones de exploración
- Exploración una o más veces: esta opción permite configurar el pipeline que lee objetos en cubos de Object Storage una o más veces en función de la hora de última modificación de los objetos.
- Exploración basada en programación: esta opción permite programar una exploración en un intervalo normal después de crear el pipeline.
En la siguiente tabla se muestran las opciones que puede utilizar para configurar el origen de Object Storage.
| Opciones | Necesario | Tipo | Descripción |
|---|---|---|---|
acknowledgments
|
No | Booleano | Cuando true permite que los orígenes de objetos de Object Storage reciban confirmaciones integrales cuando los receptores OpenSearch reciben eventos. |
buffer_timeout
|
No | Duración | Cantidad de tiempo permitida para escribir eventos en el buffer de preparador de datos antes de que se produzca el timeout. Los eventos que el origen de OCI no puede escribir en el buffer durante la cantidad de tiempo especificada se descartan. El valor por defecto es 10s. |
codec
|
Sí | Codec | El codec del preparador de datos que se debe aplicar. |
compression
|
No | Cadena | Algoritmo de compresión que se debe aplicar: none, gzip, snappy o automatic. El valor por defecto es none. |
delete_oci_objects_on_read
|
No | Booleano | Cuando true, la exploración de origen de Object Storage intenta suprimir objetos de Object Storage una vez que todos los eventos del objeto de Object Storage han sido confirmados correctamente por todos los receptores. acknowledgments se debe activar al suprimir objetos de Object Storage. El valor por defecto es false. La supresión no funciona si acknowledgments de extremo a extremo no está activado. |
oci
|
No | OCI | Configuración de OCI. Para obtener más información, consulte la siguiente sección de OCI. |
records_to_accumulate
|
No | Entero | Número de mensajes que se acumulan antes de ser escritos en el buffer. El valor por defecto es 100. |
workers
|
No | Entero | Configura el número de threads de trabajo que el origen utiliza para leer datos del cubo de OCI. Si se deja este valor por defecto, a menos que los objetos de Object Storage tengan menos de 1 MB. El rendimiento puede disminuir para objetos de Object Storage más grandes. El valor por defecto es 1. |
Configuración de pipeline de Object Storage YAML
A continuación se muestra un ejemplo de la configuración del pipeline de Object Storage YAML:
version: 2
pipeline_configurations:
oci:
secrets:
opensearch-username:
secret_id: <secret-ocid>
opensearch-password:
secret_id: <secret-ocid>
simple-sample-pipeline:
source:
oci-object:
codec:
newline:
compression: none
scan:
start_time: 2024-11-18T08:01:59.363Z
buckets:
- bucket:
namespace: <namespace>
name: <bucket-name>
sink:
- opensearch:
hosts: [ <cluster-ocid> ]
username: ${{oci_secrets:opensearch-username}}
password: ${{oci_secrets:opensearch-password}}
insecure: false
index: <index-name>
configuraciones de ejemplo
Las siguientes son opciones de exploración puntual que puede aplicar en el nivel de cubo de Object Storage individual o en el nivel de exploración
oci-object:
codec:
newline:
scan:
buckets:
- bucket:
namespace: "<namespace>"
name: "data-prepper-object-storage-testing"
start_time: 2023-01-01T00:00:00Z
compression: "none"Hora de Finalización
A continuación, se muestra un ejemplo de hora de finalización:
simple-sample-pipeline:
source:
oci-object:
codec:
newline:
scan:
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
end_time: 2024-12-01T00:00:00Z
compression: "none"Hora de inicio y Hora de finalización
A continuación se muestra un ejemplo de la hora de inicio y la hora de finalización:
simple-sample-pipeline:
source:
oci-object:
codec:
newline:
scan:
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
start_time: 2023-12-01T00:00:00Z
end_time: 2024-12-01T00:00:00Z
compression: "none"Rango
A continuación, se muestra un ejemplo de rango:
simple-sample-pipeline:
source:
oci-object:
codec:
newline:
scan:
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
start_time: 2023-12-01T00:00:00Z
range: "PT12H"
compression: "none"Hora de Inicio, Hora de Finalización y Rango
A continuación se muestra un ejemplo de la hora de inicio, la hora de finalización y el rango:
oci-object:
codec:
newline:
scan:
start_time: 2023-01-01T00:00:00Z
end_time: 2024-12-01T00:00:00Z
range: "PT12H"
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
Filtro include_prefix
A continuación, se muestra un ejemplo del filtro include_prefix:
simple-sample-pipeline:
source:
oci-object:
codec:
newline:
scan:
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
start_time: 2023-12-01T00:00:00Z
filter:
include_prefix: ["newtest1", "10-05-2024"]
compression: "none"Filtrar archivos de carpeta
A continuación, se muestra un ejemplo de archivos de filtro de la carpeta. Para leer archivos solo desde carpetas específicas, utilice el filtro para especificar carpetas. A continuación, se muestra un ejemplo de inclusión de archivos de folder2 en folder1 mediante include_prefix.
simple-sample-pipeline:
source:
oci-object:
codec:
newline:
scan:
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
start_time: 2023-12-01T00:00:00Z
filter:
include_prefix: ["folder1/folder2"]
compression: "none"
Filtro exclude_prefix
A continuación, se muestra un ejemplo del filtro exclude_prefix:
simple-sample-pipeline:
source:
oci-object:
codec:
newline:
scan:
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
start_time: 2023-12-01T00:00:00Z
filter:
include_prefix: ["newtest", "10-05-2024"]
exclude_suffix: [".png"]
compression: "none"Soporte de Codec para JSON
A continuación, se muestra un ejemplo de soporte de códec para JSON:
source:
oci-object:
acknowledgments: true
codec:
json: null
scan:
start_time: 2024-06-10T00:00:00Z
end_time: 2024-06-10T23:00:00Z
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
start_time: 2024-06-13T00:00:00Z
end_time: 2024-06-13T23:00:00Z
- bucket:
namespace: "idee4xpu3dvm"
name: "object-storage-testing"
start_time: 2024-06-13T00:00:00Z
end_time: 2024-06-13T23:00:00Z
compression: "none"Compatibilidad con códec para CSV
A continuación, se muestra un ejemplo de compatibilidad con códec para CSV:
source:
oci-object:
acknowledgments: true
codec:
csv: null
scan:
start_time: 2024-06-10T00:00:00Z
end_time: 2024-06-10T23:00:00Z
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
start_time: 2024-06-13T00:00:00Z
end_time: 2024-06-13T23:00:00Z
- bucket:
namespace: "idee4xpu3dvm"
name: "object-storage-testing"
start_time: 2024-06-13T00:00:00Z
end_time: 2024-06-13T23:00:00Z
compression: "none"Soporte de códec para Newline
A continuación, se muestra un ejemplo de compatibilidad con códec para la nueva línea:
source:
oci-object:
acknowledgments: true
codec:
newline: null
scan:
start_time: 2024-06-10T00:00:00Z
end_time: 2024-06-10T23:00:00Z
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
start_time: 2024-06-13T00:00:00Z
end_time: 2024-06-13T23:00:00Z
- bucket:
namespace: "idee4xpu3dvm"
name: "object-storage-testing"
start_time: 2024-06-13T00:00:00Z
end_time: 2024-06-13T23:00:00Z
compression: "none"Programación de opciones de ingesta sin recuento
A continuación, se muestra un ejemplo de programación de opciones de ingestión sin recuento:
simple-sample-pipeline:
source:
oci-object:
codec:
newline: null
scan:
scheduling:
interval: PT40S
buckets:
- bucket:
namespace: idee4xpu3dvm
name: data-prepper-object-storage-testing
compression: noneProgramación de opciones de ingesta con recuento
A continuación, se muestra un ejemplo de programación de opciones de ingesta con recuento:
simple-sample-pipeline:
source:
oci-object:
codec:
newline: null
scan:
scheduling:
interval: PT40S
count: 10
buckets:
- bucket:
namespace: idee4xpu3dvm
name: data-prepper-object-storage-testing
compression: noneProgramación de opciones de ingesta con hora de inicio
A continuación, se muestra un ejemplo de programación de opciones de ingesta con hora de inicio:
oci-object:
codec:
newline:
scan:
scheduling:
interval: "PT40S"
count: 10
start_time: 2023-01-01T00:00:00Z
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
compression: "none"Programación de opciones de ingesta con hora de finalización
A continuación, se muestra un ejemplo de programación de opciones de ingesta con hora de finalización:
oci-object:
codec:
newline:
scan:
scheduling:
interval: "PT40S"
count: 10
end_time: 2023-01-01T00:00:00Z
buckets:
- bucket:
namespace: "idee4xpu3dvm"
name: "data-prepper-object-storage-testing"
compression: "none"Kafka YAML
La fuente de Kafka no requiere ninguna coordinación de fuentes.
Para obtener información sobre todas las configuraciones disponibles para el origen de Kafka, acceda al siguiente enlace:
https://opensearch.org/docs/latest/data-prepper/pipelines/configuration/sources/kafka/
Puede utilizar el servicio OCI Streaming como origen de Kafka para realizar la ingesta en el cluster OpenSearch. Para obtener información sobre cómo hacerlo, consulte Uso de API de Kafka.
El número de nodos no puede superar el número máximo de particiones definidas para el tema.
OCI Streaming Public Access YAML
version: 2
pipeline_configurations:
oci:
secrets:
opensearch-username:
secret_id: <secret-ocid>
opensearch-password:
secret_id: <secret-ocid>
kafka-pipeline:
source:
kafka:
bootstrap_servers:
- <bootstrap_servers>
topics:
- name: <topic_name>
group_id: <group_id>
acknowledgments: true
encryption:
type: ssl
insecure: false
authentication:
sasl:
oci:
stream_pool_id: <target-stream-pool-ocid>
sink:
- opensearch:
hosts: [ <opensearch-cluster-ocid> ]
username: ${{oci_secrets:opensearch-username}}
password: ${{oci_secrets:opensearch-password}}
insecure: false
index: <index-name>Pipelines OCI Streaming Service - Acceso privado YAML
A continuación se muestra un ejemplo del YAML para los pipelines OpenSearch en el servicio OCI Streaming:
version: 2
pipeline_configurations:
oci:
secrets:
opensearch-username:
secret_id: <secret-ocid>
opensearch-password:
secret_id: <secret-ocid>
kafka-pipeline:
source:
kafka:
bootstrap_servers:
- <bootstrap_servers>
topics:
- name: <topic_name>
group_id: <group_id>
acknowledgments: true
encryption:
type: ssl
insecure: false
authentication:
sasl:
oci:
stream_pool_id: <target-stream-pool-ocid>
sink:
- opensearch:
hosts: [ <opensearch-cluster-ocid> ]
username: ${{oci_secrets:opensearch-username}}
password: ${{oci_secrets:opensearch-password}}
insecure: false
index: <index-name>
Kafka YAML autogestionado
A continuación se muestra un ejemplo del YAML de Kafka autogestionado para OpenSearch:
version: 2
pipeline_configurations:
oci:
secrets:
opensearch-username:
secret_id: <secret-ocid>
opensearch-password:
secret_id: <secret-ocid>
kafka-credentials:
secret_id: <secret-ocid>
simple-sample-pipeline:
source:
kafka:
bootstrap_servers:
- "https://<bootstrap_server_fqdn>:9092"
topics:
- name: <topic_name>
group_id: <group_id>
acknowledgments: true
encryption:
type: ssl
insecure: false
certificate: <certificate-in-pem-format>
authentication:
sasl:
plaintext:
username: ${{oci_secrets:kafka-credentials:username}}
password: ${{oci_secrets:kafka-credentials:password}}
sink:
- opensearch:
hosts: [ <opensearch-cluster-ocid> ]
username: ${{oci_secrets:opensearch-username}}
password: ${{oci_secrets:opensearch-password}}
insecure: false
index: <index-name>
Pipeline de PUSH
Políticas de red comunes
Políticas que se agregarán para permitir que el servicio OpenSearch cree, lea y actualice la supresión de los puntos finales privados en la subred del cliente.
Allow group SearchOpenSearchAdmins to manage vnics in compartment <network_resources_compartment>
Allow group SearchOpenSearchAdmins to manage vcns in compartment <network_resources_compartment>
Allow group SearchOpenSearchAdmins to manage subnets in compartment <network_resources_compartment>
Allow group SearchOpenSearchAdmins to use network-security-groups in compartment <network_resources_compartment>
Buffer persistente
Los pipelines OpenSearch con conectores push de Data Prepper necesitan un buffer persistente para almacenar el buffer basado en disco a fin de agregar durabilidad a los datos. Esto es obligatorio en los conectores push para evitar la pérdida de datos en caso de que se produzca un fallo del nodo. El servicio OCI Streaming es el único buffer persistente soportado.
Cada pipeline de ingesta de datos debe tener un buffer dedicado. Compartir el mismo buffer en varios pipelines puede provocar daños en los datos debido a que se superponen o se mezclan datos.
En la siguiente tabla se muestran los componentes de origen del pipeline de ingesta de datos y si se necesita almacenamiento en buffer.
| Origen | Almacenamiento en buffer persistente necesario |
|---|---|
| Almacenamiento de objetos | No |
| Kafka autogestionado | No |
| Servicio OCI Streaming (público) | No |
| Servicio OCI Streaming (privado) | No |
| OpenTelemetry (logs, métricas o rastreo) | Sí |
| HTTP | Sí |
El número de nodos no puede superar el número máximo de particiones definidas para el tema.
Políticas
Utilice las siguientes políticas para aplicar permisos relacionados con el almacenamiento en buffer persistente para OCI Streaming Service con puntos finales públicos:
- Para permitir que los pipelines OpenSearch consuman y produzcan los registros en OCI Streaming Service:
Allow any-user to {STREAM_INSPECT, STREAM_READ, STREAM_CONSUME, STREAM_PRODUCE} in compartment '<compartment_name>' where ALL {request.principal.type='opensearchpipeline', target.streampool.id = '<target_stream_pool_ocid>'} - Para permitir que los pipelines OpenSearch lean pools de flujos desde el servicio OCI Streaming:
Allow any-user to read stream-pools in compartment '<compartment_name>' where ALL {request.principal.type='opensearchpipeline', target.streampool.id = '<target_stream_pool_ocid>'}
Para más información, consulte Detalles del servicio Streaming.
Reglas de seguridad de red
Esta configuración solo es necesaria para el servicio OCI Streaming privado y Kafka autogestionado. En el caso del servicio público OCI Streaming, no seleccione ninguno.
Agregue una regla de seguridad de entrada en la lista de seguridad de la subred o el grupo de seguridad de red a todos los pipelines OpenSearch para comunicarse con el servicio OCI Streaming privado que se ejecuta en su subred.
Para agregar la regla de seguridad, consulte Reglas de seguridad y Acceso y seguridad.
Para buscar el CIDR de la subred, consulte Obtención de detalles de una subred.
En la siguiente imagen se muestran las reglas de entrada para el grupo de seguridad de red.
Logs de OpenTelemetry
OpenTelemetry Los logs requieren almacenamiento en buffer persistente.
El puerto para los logs OpenTelemetry es 21892, que no se puede cambiar.
Para obtener información sobre la configuración, consulte OTel logs source.
Puede utilizar el servicio OCI Streaming como buffer persistente. Para obtener más información, consulte Uso de API de Kafka.
OpenTelemetry Configuración de pipeline de logs
En el siguiente ejemplo se muestra una configuración de pipeline para los logs OpenTelemetry:
version: 2
pipeline_configurations:
oci:
secrets:
opensearch-username:
secret_id: <secret_ocid>
opensearch-password:
secret_id: <secret_ocid>
pipeline-username:
secret_id: <secret_ocid>
pipeline-password:
secret_id: <secret_ocid>
sample-log-pipeline:
source:
otel_logs_source:
authentication:
http_basic:
username: '${{oci_secrets:pipeline-username}}'
password: '${{oci_secrets:pipeline-password}}'
buffer:
kafka:
# Idempotence should be 'false' for OCI Streaming Service
producer_properties:
enable_idempotence: false
bootstrap_servers:
- <bootstrap_servers>
topics:
- name: <topic_name>
group_id: <group_id>
encryption:
type: ssl
insecure: false
authentication:
sasl:
oci:
stream_pool_id: <target_stream_pool_ocid>
sink:
- opensearch:
hosts: [ <cluster-ocid> ]
username: ${{oci_secrets:opensearch-username}}
password: ${{oci_secrets:opensearch-password}}
insecure: false
index: 'otel-logs-%{yyyy.MM.dd}'Métricas de OpenTelemetry
Las métricas OpenTelemetry necesitan almacenamiento en buffer persistente.
El puerto para las métricas OpenTelemetry es 21891, que no se puede cambiar.
Para obtener información sobre la configuración, consulte el origen de métricas OTel.
Puede utilizar el servicio OCI Streaming como buffer persistente. Para obtener más información, consulte Uso de API de Kafka.
OpenTelemetry Configuración de pipeline de métricas
En el siguiente ejemplo se muestra una configuración de pipeline para las métricas OpenTelemetry:
version: 2
pipeline_configurations:
oci:
secrets:
opensearch-username:
secret_id: <secret_ocid>
opensearch-password:
secret_id: <secret_ocid>
pipeline-username:
secret_id: <secret_ocid>
pipeline-password:
secret_id: <secret_ocid>
sample-metrics-pipeline:
source:
otel_metrics_source:
authentication:
http_basic:
username: '${{oci_secrets:pipeline-username}}'
password: '${{oci_secrets:pipeline-password}}'
buffer:
kafka:
# Idempotence should be 'false' for OCI Streaming Service
producer_properties:
enable_idempotence: false
bootstrap_servers:
- <bootstrap_servers>
topics:
- name: <topic_name>
group_id: <group_id>
encryption:
type: ssl
insecure: false
authentication:
sasl:
oci:
stream_pool_id: <target_stream_pool_ocid>
sink:
- opensearch:
hosts: [ <cluster_ocid> ]
username: ${{oci_secrets:opensearch-username}}
password: ${{oci_secrets:opensearch-password}}
insecure: false
index: 'otel-metrics-%{yyyy.MM.dd}'Rastreo OpenTelemetry
OpenTelemetry El rastreo requiere almacenamiento en buffer persistente.
El puerto para el rastreo OpenTelemetry es 21890, que no se puede cambiar.
Para obtener información sobre la configuración, consulte OTel trace source.
Puede utilizar el servicio OCI Streaming como buffer persistente. Para obtener más información, consulte Uso de API de Kafka.
OpenTelemetry Configuración de pipeline de rastreo
En el siguiente ejemplo se muestra una configuración de pipeline para el rastreo OpenTelemetry:
version: 2
pipeline_configurations:
oci:
secrets:
opensearch-username:
secret_id: <secret_ocid>
opensearch-password:
secret_id: <secret_ocid>
pipeline-username:
secret_id: <secret_ocid>
pipeline-password:
secret_id: <secret_ocid>
traces-entry-shared-pipeline:
source:
otel_trace_source:
authentication:
http_basic:
username: '${{oci_secrets:pipeline-username}}'
password: '${{oci_secrets:pipeline-password}}'
buffer:
kafka:
# Idempotence should be 'false' for OCI Streaming Service
producer_properties:
enable_idempotence: false
bootstrap_servers:
- <bootstrap_servers>
topics:
- name: <topic_name>
group_id: <group_id>
encryption:
type: ssl
insecure: false
authentication:
sasl:
oci:
stream_pool_id: <target_stream_pool_ocid>
sink:
- pipeline:
name: traces-pipeline
- pipeline:
name: service-map-pipeline
traces-pipeline:
source:
pipeline:
name: traces-entry-shared-pipeline
processor:
- otel_traces:
sink:
- opensearch:
hosts: [ <cluster-ocid> ]
username: ${{oci_secrets:opensearch-username}}
password: ${{oci_secrets:opensearch-password}}
insecure: false
index_type: trace-analytics-raw
service-map-pipeline:
source:
pipeline:
name: traces-entry-shared-pipeline
processor:
- service_map:
sink:
- opensearch:
hosts: [ <cluster-ocid> ]
username: ${{oci_secrets:opensearch-username}}
password: ${{oci_secrets:opensearch-password}}
insecure: false
index_type: trace-analytics-service-mapConector HTTP Push
El conector HTTP Push necesita almacenamiento en buffer persistente.
El puerto para el conector HTTP Push es 2021, que no se puede cambiar.
Para obtener información sobre la configuración, consulte HTTP source.
Puede utilizar el servicio OCI Streaming como buffer persistente. Para obtener más información, consulte Uso de API de Kafka.
Configuración de pipeline de HTTP Push Connector
En el siguiente ejemplo se muestra una configuración de pipeline para el conector HTTP Push:
version: 2
pipeline_configurations:
oci:
secrets:
opensearch-username:
secret_id: <secret_ocid>
opensearch-password:
secret_id: <secret_ocid>
http-username:
secret_id: <secret_ocid>
http-password:
secret_id: <secret_ocid>
simple-sample-pipeline:
source:
http:
authentication:
http_basic:
username: '${{oci_secrets:http-username}}'
password: '${{oci_secrets:http-password}}'
buffer:
kafka:
# Idempotence should be 'false' for OCI Streaming Service
producer_properties:
enable_idempotence: false
bootstrap_servers:
- <bootstrap_servers>
topics:
- name: <topic_name>
group_id: <group_id>
encryption:
type: ssl
insecure: false
authentication:
sasl:
oci:
stream_pool_id: <target_stream_pool_ocid>
sink:
- opensearch:
hosts: [ <cluster-ocid> ]
username: ${{oci_secrets:opensearch-username}}
password: ${{oci_secrets:opensearch-password}}
insecure: false
index: <index_name>Conector HTTP Push con varios procesadores
En el siguiente ejemplo se muestra una configuración de pipeline para HTTP Push Connector con varios procesadores:
# Keep caution while adding percentage symbols
version: 2
pipeline_configurations:
oci:
secrets:
opensearch-username:
secret_id: <secret_ocid>
opensearch-password:
secret_id: <secret_ocid>
http-username:
secret_id: <secret_ocid>
http-password:
secret_id: <secret_ocid>
simple-sample-pipeline:
source:
http:
path: "/logs"
authentication:
http_basic:
username: '${{oci_secrets:http-username}}'
password: '${{oci_secrets:http-password}}'
buffer:
kafka:
# Idempotence should be 'false' for OCI Streaming Service
producer_properties:
enable_idempotence: false
bootstrap_servers:
- <bootstrap_servers>
topics:
- name: <topic_name>
group_id: <group_id>
encryption:
type: ssl
insecure: false
authentication:
sasl:
oci:
stream_pool_id: <target_stream_pool_ocid>
processor:
- grok:
match:
log: [ "%{COMMONAPACHELOG}" ]
- date:
from_time_received: true
destination: "@timestamp"
- substitute_string:
entries:
- source: "log"
from: '\.'
to: "-"
- uppercase_string:
with_keys:
- "log"
- trim_string:
with_keys:
- "log"
- split_string:
entries:
- source: "request"
delimiter: "?"
- key_value:
source: "/request/1"
field_split_characters: "&"
value_split_characters: "="
destination: "query_params"
- lowercase_string:
with_keys:
- "verb"
- add_entries:
entries:
- key: "entry1"
value: "entry1value"
- key: "entry2"
value: "entry2value"
- key: "entry3"
value: "entry3value"
- rename_keys:
entries:
- from_key: "entry1"
to_key: "renameEntry1"
- from_key: "entry2"
to_key: "renameEntry2"
- from_key: "entry3"
to_key: "renameEntry3"
- copy_values:
entries:
- from_key: "log"
to_key: "copy_key"
- delete_entries:
with_keys: [ "renameEntry1", "renameEntry2", "renameEntry3" ]
sink:
- opensearch:
hosts: [ <cluster_ocid> ]
username: '${{oci_secrets:opensearch-username}}'
password: '${{oci_secrets:opensearch-password}}'
insecure: false
index: <index_name>