在 Atlas OpenSearch sian 服务中使用采集管道 - 亚马逊 OpenSearch 服务
先决条件配置管道角色Jira 连接器管道配置Confluence 连接器管道配置数据一致性限制Atlass CloudWatch ian 连接器的指标
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Atlas OpenSearch sian 服务中使用采集管道

你可以使用 Atlassian Jira 和 Confluence 源插件将来自 Atlassian 服务的数据提取到你的摄取管道中。 OpenSearch 这些集成使您能够通过同步完整的 Jira 项目和 Confluence 空间来创建统一的可搜索知识库,同时通过持续监控和自动同步更新来保持实时相关性。

Integrating with Jira

将您的 Jira 内容集成到,借助强大的上下文搜索功能,改变您的 Jira 体验。 OpenSearchData Prepper Atlassian Jira 源插件使您能够通过同步完整的 Jira 项目来创建统一的可搜索知识库,同时通过持续监控和自动同步更新来保持实时相关性。这种集成允许通过灵活的筛选选项对特定项目、问题类型和状态进行数据同步,确保只导入您需要的信息。

为了确保安全可靠的连接,该插件支持多种身份验证方法,包括基本的 API 密钥身份验证和 OAuth2身份验证,并通过使用存储在中的密钥管理凭据增加了安全性 Amazon Secrets Manager。它还具有自动令牌续订功能,可实现不间断的访问,从而确保持续运行。此集成基于 Atlassian 的 API 版本 2,使团队能够通过高级搜索功能从 Jira 数据中解锁宝贵 OpenSearch的见解。

Integrating with Confluence

OpenSearch 通过 Data Prepper 的 Confluence 源插件将 Atlassian Confluence 内容集成到 Confluenc e 源插件中,增强团队的知识管理和协作能力。这种集成使您能够创建一个集中、可搜索的集体知识存储库,从而提高信息发现和团队工作效率。通过同步 Confluence 内容并持续监控更新,该插件可确保您的 OpenSearch 索引保持 up-to-date完整且完整。

该集成提供了灵活的筛选选项,允许您有选择地从特定空间或页面类型导入内容,根据组织的需求定制同步内容。该插件支持基本的 API 密钥和 OAuth2 身份验证方法,可以选择通过安全地管理凭据 Amazon Secrets Manager。该插件的自动令牌续订功能可确保不间断的访问和无缝操作。此集成基于 Atlassian 的 Confluence API,使团队能够在其 Confluence 内容中利用 OpenSearch高级搜索功能,从而提高组织内部的信息可访问性和利用率。

主题

先决条件

在创建 OpenSearch 摄取管道之前,请完成以下步骤:

  1. 选择以下选项之一,为您的 Jira 网站准备证书。 OpenSearch 摄取只需要对内容进行ReadOnly授权。

    1. 选项 1:API 密钥 — 登录您的 Atlassian 账户并使用以下主题中的信息生成您的 API 密钥:

    2. 选项 2: OAuth2— 登录您的 Atlassian 帐户并使用中的信息。使用 2.0 将 Amazon OpenSearch Ingestion 管道连接到 Atlassian Jira 或 Confluence OAuth

  2. 在中创建密钥 Amazon Secrets Manager以存储在上一步中创建的证书。按照步骤进行操作时,请做出以下选择:

    • 对于密钥类型,请选择其他密钥类型

    • 对于密钥/值对,根据您选择的授权类型创建以下对:

    API key
    {
   "username": user-name-usualy-email-id,
   "password": api-key
}
    OAuth 2.0
    {
   "clientId": client-id
   "clientSecret": client-secret
   "accessKey": access-key
   "refreshKey": refresh-key
}

    创建密钥后,复制密钥的 Amazon 资源名称 (ARN)。您将把它包含在管道角色权限策略中。

配置管道角色

在管道中传递的角色必须附加以下策略才能读取和写入在先决条件部分中创建的密钥。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SecretReadWrite",
            "Effect": "Allow",
            "Action": [
                "secretsmanager:GetResourcePolicy",
                "secretsmanager:GetSecretValue",
                "secretsmanager:DescribeSecret",
                "secretsmanager:PutSecretValue",
                "secretsmanager:ListSecretVersionIds"
            ],
            "Resource": "secret-arn-created-in-step-2"
        }
    ]
}

该角色还应附有访问和写入您选择的接收器的策略。例如,如果您选择 OpenSearch 作为接收器,则策略将类似于以下内容:

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "OpenSearchWritePolicy",
            "Effect": "Allow",
            "Action": "aoss:*",
            "Resource": "aoss-collection-arn"
        }
    ]
}

Jira 连接器管道配置

您可以使用预配置的 Atlassian Jira 蓝图来创建此管道。有关更多信息,请参阅 使用蓝图

placeholder values 替换为您自己的信息。

version: "2"
extension:
  aws:
    secrets:
      jira-account-credentials:
        secret_id: "secret-arn"
        region: "secret-region"
        sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"
atlassian-jira-pipeline:
  source:
    jira:
      # We only support one host url for now
      hosts: ["jira-host-url"]
      acknowledgments: true
      authentication:
        # Provide one of the authentication method to use. Supported methods are 'basic' and 'oauth2'.
        # For basic authentication, password is the API key that you generate using your jira account
        basic:
          username: ${{aws_secrets:jira-account-credentials:username}}
          password: ${{aws_secrets:jira-account-credentials:password}}
        # For OAuth2 based authentication, we require the following 4 key values stored in the secret
        # Follow atlassian instructions at the below link to generate these keys.
        # https://developer.atlassian.com/cloud/confluence/oauth-2-3lo-apps/
        # If you are using OAuth2 authentication, we also require, write permission to your Amazon secret to
        # be able to write the renewed tokens back into the secret.
        # oauth2:
          # client_id: ${{aws_secrets:jira-account-credentials:clientId}}
          # client_secret: ${{aws_secrets:jira-account-credentials:clientSecret}}
          # access_token: ${{aws_secrets:jira-account-credentials:accessToken}}
          # refresh_token: ${{aws_secrets:jira-account-credentials:refreshToken}}
      filter:
        project:
          key:
            include:
              # This is not project name.
              # It is an alphanumeric project key that you can find under project details in Jira.
              - "project-key"
              - "project-key"
            # exclude:
              # - "project-key"
              # - "project-key"
        issue_type:
          include:
            - "issue-type"
            # - "Story"
            # - "Bug"
            # - "Task"
         # exclude:
             # - "Epic"
        status:
          include:
            - "ticket-status"
            # - "To Do"
            # - "In Progress"
            # - "Done"
         # exclude:
           # - "Backlog"

  sink:
    - opensearch:
        # Provide an Amazon OpenSearch Service domain endpoint
        hosts: [ "https://search-mydomain-1a2a3a4a5a6a7a8a9a0a9a8a7a.us-east-1.es.amazonaws.com" ]
        index: "index_${getMetadata(\"project\")}"
        # Ensure adding unique document id which is the unique ticket id in this case
        document_id: '${/id}'
        aws:
          # Provide a Role ARN with access to the domain. This role should have a trust relationship with osis-pipelines.amazonaws.com
          sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"
          # Provide the region of the domain.
          region: "us-east-1"
          # Enable the 'serverless' flag if the sink is an Amazon OpenSearch Serverless collection
          serverless: false
          # serverless_options:
            # Specify a name here to create or update network policy for the serverless collection
            # network_policy_name: "network-policy-name"
        # Enable the 'distribution_version' setting if the Amazon OpenSearch Service domain is of version Elasticsearch 6.x
        # distribution_version: "es6"
        # Enable and switch the 'enable_request_compression' flag if the default compression setting is changed in the domain. 
        # See 在 Amazon Service  OpenSearch  中压缩 HTTP 请求
        # enable_request_compression: true/false
        # Optional: Enable the S3 DLQ to capture any failed requests in an S3 bucket. Delete this entire block if you don't want a DLQ.
        dlq:
          s3:
            # Provide an S3 bucket
            bucket: "your-dlq-bucket-name"
            # Provide a key path prefix for the failed requests
            # key_path_prefix: "kinesis-pipeline/logs/dlq"
            # Provide the region of the bucket.
            region: "us-east-1"
            # Provide a Role ARN with access to the bucket. This role should have a trust relationship with osis-pipelines.amazonaws.com
            sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"

Jira 源代码中属性的关键:

  1. 主机:您的 Jira 云或本地 URL。一般来说,它看起来像https://your-domain-name.atlassian.net/

  2. 致谢:保证数据一直传送到接收器。

  3. 身份验证:描述您希望管道如何访问您的 Jira 实例。选择BasicOAuth2并指定引用密钥中密钥的相应密钥属性。 Amazon

  4. 过滤器:此部分可帮助您选择要提取和同步的 Jira 数据的哪一部分。

    1. p roject:在该include部分中列出您要同步的项目密钥。否则,请在该exclude部分下方列出要排除的项目。在任何给定时间仅提供一个包含或排除选项。

    2. issue_type:你要同步的特定问题类型。遵循适合您需求的类似includeexclude模式。请注意,附件将显示为指向原始附件的锚链接,但不会提取附件内容。

    3. 状态:您要为数据提取查询应用的特定状态筛选器。如果您指定include,则只有具有这些状态的票证才会被同步。如果您指定exclude,则将同步除列出的已排除状态的门票以外的所有门票。

Confluence 连接器管道配置

您可以使用预配置的 Atlassian Confluence 蓝图来创建此管道。有关更多信息,请参阅 使用蓝图

version: "2"
extension:
  aws:
    secrets:
      confluence-account-credentials:
        secret_id: "secret-arn"
        region: "secret-region"
        sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"
atlassian-confluence-pipeline:
  source:
    confluence:
      # We currently support only one host URL.
      hosts: ["confluence-host-url"]
      acknowledgments: true
      authentication:
        # Provide one of the authentication method to use. Supported methods are 'basic' and 'oauth2'.
        # For basic authentication, password is the API key that you generate using your Confluence account
        basic:
          username: ${{aws_secrets:confluence-account-credentials:confluenceId}}
          password: ${{aws_secrets:confluence-account-credentials:confluenceCredential}}
        # For OAuth2 based authentication, we require the following 4 key values stored in the secret
        # Follow atlassian instructions at the following link to generate these keys:
        # https://developer.atlassian.com/cloud/confluence/oauth-2-3lo-apps/
        # If you are using OAuth2 authentication, we also require write permission to your Amazon secret to
        # be able to write the renewed tokens back into the secret.
        # oauth2:
          # client_id: ${{aws_secrets:confluence-account-credentials:clientId}}
          # client_secret: ${{aws_secrets:confluence-account-credentials:clientSecret}}
          # access_token: ${{aws_secrets:confluence-account-credentials:accessToken}}
          # refresh_token: ${{aws_secrets:confluence-account-credentials:refreshToken}}
      filter:
        space:
          key:
            include:
              # This is not space name.
              # It is a space key that you can find under space details in Confluence.
              - "space key"
              - "space key"
           # exclude:
             #  - "space key"
             #  - "space key"
        page_type:
          include:
            - "content type"
            # - "page"
            # - "blogpost"
            # - "comment"
         # exclude:
            # - "attachment"

  sink:
    - opensearch:
        # Provide an Amazon OpenSearch Service domain endpoint
        hosts: [ "https://search-mydomain-1a2a3a4a5a6a7a8a9a0a9a8a7a.us-east-1.es.amazonaws.com" ]
         index: "index_${getMetadata(\"space\")}"
        # Ensure adding unique document id which is the unique ticket ID in this case.
        document_id: '${/id}'
        aws:
          # Provide the Amazon Resource Name (ARN) for a role with access to the domain. This role should have a trust relationship with osis-pipelines.amazonaws.com.
          sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"
          # Provide the Region of the domain.
          region: "us-east-1"
          # Enable the 'serverless' flag if the sink is an Amazon OpenSearch Serverless collection
          serverless: false
          # serverless_options:
            # Specify a name here to create or update network policy for the serverless collection.
            # network_policy_name: "network-policy-name"
        # Enable the 'distribution_version' setting if the Amazon OpenSearch Service domain is of version Elasticsearch 6.x
        # distribution_version: "es6"
        # Enable and switch the 'enable_request_compression' flag if the default compression setting is changed in the domain. 
        # For more information, see 在 Amazon Service  OpenSearch  中压缩 HTTP 请求.
        # enable_request_compression: true/false
        # Optional: Enable the S3 DLQ to capture any failed requests in an S3 bucket. Delete this entire block if you don't want a DLQ.
        dlq:
          s3:
            # Provide an S3 bucket
            bucket: "your-dlq-bucket-name"
            # Provide a key path prefix for the failed requests
            # key_path_prefix: "kinesis-pipeline/logs/dlq"
            # Provide the Rregion of the bucket.
            region: "us-east-1"
            # Provide the Amazon Resource Name (ARN) for a role with access to the bucket. This role should have a trust relationship with osis-pipelines.amazonaws.com
            sts_role_arn: "arn:aws:iam::123456789012:role/Example-Role"

Confluence 源中的关键属性:

  1. 主机:您的 Confluence 云或本地网址。一般来说,它看起来像 https://your-domain-name.atlassian.net/

  2. 致谢:保证数据一直传送到接收器。

  3. 身份验证:描述您希望管道如何访问您的 Confluence 实例。选择BasicOAuth2并指定引用密钥中密钥的相应密钥属性。 Amazon

  4. 过滤器:此部分可帮助您选择要提取和同步的 Confluence 数据的哪一部分。

    1. 空间:在该include部分中列出要同步的空格键。否则,请在该exclude部分下方列出要排除的空格。在任何给定时间仅提供一个包含或排除选项。

    2. page_typ e:您要同步的特定页面类型(如页面、博客文章或附件)。遵循适合您需求的类似includeexclude模式。请注意,附件将显示为指向原始附件的锚链接,但不会提取附件内容。

数据一致性

根据管道 YAML 中指定的过滤器,选定的项目(或空间)将被提取一次,并完全同步到目标接收器。然后,持续的变更监控将在变更发生时捕捉变化并更新接收器中的数据。一个例外情况是,变更监控仅同步update操作create,而不是delete操作。

限制

  • 用户删除操作不会同步。数据一旦记录在接收器中,将保留在接收器中。如果在接收器设置中指定了 ID 映射,则更新将使用新的更改覆盖现有内容。

  • 使用不支持以下内容的旧版 Atlassian 软件的本地实例与该来源 APIs 不兼容:

    • Jira Search API 版本 3

      • rest/api/3/search

      • rest/api/3/issue

    • Confluence

      • wiki/rest/api/content/search

      • wiki/rest/api/content

      • wiki/rest/api/settings/systemInfo

Atlass CloudWatch ian 连接器的指标

类型:Jira 连接器指标

来源 指标 指标类型
acknowledgementSetSuccesses。count 计数器 如果启用了确认功能,则此指标将提供成功同步的票证数量。
acknowledgementSetFailures。count 计数器 如果启用了确认功能,则此指标将提供同步失败的票证数量。
crawlingTime.avg 计时器 浏览所有新更改所花费的时间。
ticketFetchLatency.avg 计时器 取票 API 延迟的平均值。
ticketFetchLatency.max 计时器 工单获取 API 延迟的最大值。
已申请门票。COUNT 计数器 发出的取票请求数。
ticketRequestedFailed。count 计数器 失败的取票请求数。
ticketRequestedSuccess。count 计数器 成功获取票证的请求数。
searchCallLatency.avg 计时器 搜索 API 调用延迟平均值。
searchCallLatency.max 计时器 搜索 API 调用延迟时间上限。
searchResultsFound。count 计数器 在给定搜索调用中找到的项目数。
searchRequestFailed。count 计数器 搜索 API 调用失败次数。
authfailures.count 计数器 身份验证失败计数。

类型:Confluence 连接器指标

来源 指标 指标类型
acknowledgementSetSuccesses。count 计数器 如果启用了确认功能,则此指标将提供成功同步的页数。
acknowledgementSetFailures。count 计数器 如果启用了确认功能,则此指标将提供同步失败的页数。
crawlingTime.avg 计时器 浏览所有新更改所花费的时间。
pageFetchLatency.avg 计时器 内容提取 API 延迟(平均值)。
pageFetchLatency.max 计时器 内容提取 API 延迟(最大)。
请求的页面数。计数 计数器 内容获取 API 的调用次数。
pageRequestFailed。count 计数器 内容提取 API 的失败请求数。
pageRequestedSuccess。count 计数器 成功请求内容获取 API 的次数。
searchCallLatency.avg 计时器 搜索 API 调用延迟平均值。
searchCallLatency.max 计时器 搜索 API 调用延迟上限
searchResultsFound。count 计数器 在给定搜索调用中找到的项目数。
searchRequestsFailed。count 计数器 搜索 API 调用失败次数。
authfailures.count 计数器 身份验证失败计数。