# Elastic

### 概要

KeeperではElasticへのイベントストリーミングがサポートされています。外部ロギングはリアルタイムで発生し、新しいイベントはほぼ即座に表示されます。以下は、セットアップ手順となります。

<figure><img src="https://3468650114-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeJwa6ByNJ2qindnPknCW%2Fuploads%2FxWdc6Kydgfi8ex8qZMAo%2FJP_Elastic.png?alt=media&#x26;token=59c2ad93-b085-426a-adbd-7ce9cea35079" alt=""><figcaption></figcaption></figure>

Elasticへの統合では、送信先エンドポイントへの TCPプッシュを使用します。以下のフィールドが必要となります。

* ホスト (**mycompany.gcp.cloud.us.io:9243**など)
* 検索インデックス (**keeper**など）
* APIキー

APIキーの生成については、[Elasticのドキュメント](https://www.elastic.co/guide/en/elasticsearch/reference/current/security-api-get-api-key.html)をご参照ください。

{% hint style="info" %}
エンドポイントで証明書のサブジェクト名と一致する有効な署名付きのSSL証明書が使用されていることを確かにしてください。証明書には、CAからの完全な証明書チェーンも含まれていなければなりません。Keeperのシステムは、自己署名された証明書へは接続しません。

また、ElasticサーバーでKeeperサーバーからのトラフィックが許可されていることも確かにしてください。詳しくは[ファイアウォールの設定ページ](https://docs.keeper.io/enterprise-guide/event-reporting/firewall)をご参照ください。
{% endhint %}

### トラブルシューティング

KeeperがElasticインスタンスに接続できない場合は、以下をご確認ください。

* ホストフィールドには http または https と入力しないでください。
* 必ずポートを含めてください。
* スペースを使用している場合は、ホストフィールドの末尾のポートの後にスペース名を追加します (例: `example-elastic01.us-east.found.io:9243/s/spacename`)。
* Elasticの前にあるファイアウォールが[ファイアウォールの設定ページ](https://docs.keeper.io/enterprise-guide/event-reporting/firewall)に記載の通りに構成されていることを確かにしてください。