# Elastic
### 概要
KeeperではElasticへのイベントストリーミングがサポートされています。外部ロギングはリアルタイムで発生し、新しいイベントはほぼ即座に表示されます。以下は、セットアップ手順となります。
Elasticへの統合では、送信先エンドポイントへの TCPプッシュを使用します。以下のフィールドが必要となります。
* ホスト (**mycompany.gcp.cloud.us.io:9243**など)
* 検索インデックス (**keeper**など)
* APIキー
APIキーの生成については、[Elasticのドキュメント](https://www.elastic.co/guide/en/elasticsearch/reference/current/security-api-get-api-key.html)をご参照ください。
{% hint style="info" %}
エンドポイントで証明書のサブジェクト名と一致する有効な署名付きのSSL証明書が使用されていることを確かにしてください。証明書には、CAからの完全な証明書チェーンも含まれていなければなりません。Keeperのシステムは、自己署名された証明書へは接続しません。
また、ElasticサーバーでKeeperサーバーからのトラフィックが許可されていることも確かにしてください。詳しくは[ファイアウォールの設定ページ](/jp/enterprise-guide/event-reporting/firewall.md)をご参照ください。
{% endhint %}
### トラブルシューティング
KeeperがElasticインスタンスに接続できない場合は、以下をご確認ください。
* ホストフィールドには http または https と入力しないでください。
* 必ずポートを含めてください。
* スペースを使用している場合は、ホストフィールドの末尾のポートの後にスペース名を追加します (例: `example-elastic01.us-east.found.io:9243/s/spacename`)。
* Elasticの前にあるファイアウォールが[ファイアウォールの設定ページ](/jp/enterprise-guide/event-reporting/firewall.md)に記載の通りに構成されていることを確かにしてください。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.keeper.io/jp/enterprise-guide/event-reporting/elastic.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
