集成
Elasticsearch
将 Castrel 连接到 Elasticsearch,用于日志分析与搜索。
概览
- 连接器名称:
elasticsearch - 支持的 API 版本:Elasticsearch / OpenSearch REST API
- 支持的服务端版本:Elasticsearch v7.x(>= v7.10.0)和 OpenSearch v2.x(>= v2.0.0)
- 官方文档:Elasticsearch Guide
配置
要使用 Elasticsearch 工具,你需要配置一个包含以下字段的 Connector:
| 字段 | 必填 | 说明 |
|---|---|---|
instance_name | 是 | 用于标识该连接器实例的名称 |
base_url | 是 | Elasticsearch 服务的基础 URL(例如 http://elasticsearch:9200) |
auth_type | 是 | 设置为 none、basic 或 api_key |
username | 否 | Basic Auth 用户名 |
password | 否 | Basic Auth 密码 |
api_key | 否 | 用于认证的 API Key |
verify_ssl | 否 | 是否校验证书(默认:true) |
可用工具
该连接器提供用于数据检索和集群探索的一组工具。
- 索引管理:列出索引并获取索引 mapping
- 搜索与查询:执行标准 Elasticsearch 搜索
- SQL 与 PPL:执行 OpenSearch SQL 和 PPL 查询
- 集群信息:获取分片信息
@ 提及
支持在对话中 @elasticsearch 快速搜索索引名,通过三列钻取(集群 → 索引 → 操作)选择目标。