Fleet 和 Elastic Agent 概览

Fleet 和 Elastic Agent 概览编辑

Elastic Agent编辑

Elastic Agent 是一种统一的方式，用于将日志、指标和其他类型数据的监控添加到主机。它还可以保护主机免受安全威胁，从操作系统查询数据，转发来自远程服务或硬件的数据等等。单个代理可以更轻松、更快速地在您的基础架构中部署监控。每个代理都有一个策略，您可以更新该策略以添加针对新数据源、安全防护等的集成。

如下图所示，Elastic Agent 可以监控部署它的主机，并且可以从无法直接部署的远程服务和硬件收集和转发数据。

Image showing Elastic Agent collecting data from local host and remote services

要了解安装选项，请参阅 安装 Elastic Agent。

将 Fleet 和 Elastic Agent 与 Elastic Cloud Serverless 一起使用？请注意这些限制。

正在寻找探索所有数据摄取选项的通用指南？请查看将数据添加到 Elasticsearch。

集成编辑

Elastic 集成提供了一种简单的方法来将 Elastic 连接到外部服务和系统，并快速获得洞察力或采取行动。它们可以收集新的数据源，并且通常附带开箱即用的资产，例如仪表板、可视化和管道，以从日志和事件中提取结构化字段。这使得在几秒钟内获得洞察力变得更加容易。集成可用于流行的服务和平台（如 Nginx 或 AWS）以及许多通用输入类型（如日志文件）。

Kibana 提供了一个基于 Web 的 UI 来添加和管理集成。您可以浏览可用集成的统一视图，该视图同时显示 Elastic Agent 和 Beats 集成。

Elastic Agent 策略编辑

代理策略指定要运行哪些集成以及在哪些主机上运行。您可以将 Elastic Agent 策略应用于多个代理，从而更容易地大规模管理配置。

添加集成时，您可以为日志和指标配置输入，例如 Nginx 访问日志的路径。完成后，将集成保存到 Elastic Agent 策略。下次注册的代理签入时，它们将收到更新。自动部署策略比使用 SSH、Ansible playbook 或其他工具自己部署更方便。

有关更多信息，请参阅策略。

如果您更喜欢基础架构即代码，则可以使用 YAML 文件和 API。Fleet 采用 API 优先的设计。您可以在 UI 中执行的任何操作，也可以使用 API 来完成。这使得自动化和与其他系统集成变得容易。

Elastic 软件包注册表编辑

Elastic 软件包注册表是一个在线软件包托管服务，用于 Kibana 中提供的 Elastic Agent 集成。

Kibana 使用 Elastic 软件包管理器连接到 epr.elastic.co 上的 Elastic 软件包注册表，下载最新的集成软件包，并将其资产存储在 Elasticsearch 中。此过程通常需要互联网连接，因为集成会定期更新和发布。您可以在有关离线环境的部分中找到有关在离线环境中运行 Elastic 软件包注册表的更多信息。

Elastic 工件注册表编辑

Fleet 和 Elastic Agent 需要访问公共 Elastic 工件注册表。运行在您任何内部主机上的 Elastic Agent 应有权访问 artifacts.elastic.co，以便执行自我升级和安装某些数据集成所需的组件。

此外，使用 Elastic Defend 时，需要访问 artifacts.security.elastic.co 才能获取 Elastic Agent 更新和安全工件。

您可以在有关离线环境的部分中找到有关在离线环境中运行上述资源的更多信息。

Fleet 中的集中管理编辑

Fleet 在 Kibana 中提供了一个基于 Web 的 UI，用于集中管理 Elastic Agent 及其策略。

您可以在 Fleet 中查看所有 Elastic Agent 的状态。在代理页面上，您可以查看哪些代理是健康的或不健康的，以及它们最后一次签入的时间。您还可以查看 Elastic Agent 二进制文件和策略的版本。

Fleet 充当与 Elastic Agent 通信的通道。代理定期签入以获取最新更新。您可以在每个代理策略中注册任意数量的代理，这使您可以扩展到数千台主机。

当您对代理策略进行更改时，所有代理将在下次签入时收到更新。您不再需要自己分发策略更新。

当您准备好升级 Elastic Agent 二进制文件或集成时，您可以在 Fleet 中启动升级，并且运行在您主机上的 Elastic Agent 将自动升级。

快速推出对许多 Elastic Agent 的更改编辑

某些订阅级别支持批量选择操作，包括

选择性二进制更新
选择性代理策略重新分配
选择性代理取消注册

此功能使您能够应用更改并在许多 Elastic Agent 中触发更新，以便您可以在整个组织中快速推出更改。

有关更多信息，请参阅 Elastic Stack 订阅。

Fleet Server编辑

Fleet Server 是将 Elastic Agent 连接到 Fleet 的机制。它允许可扩展的基础架构，并在 Elastic Cloud 和自管集群中受支持。Fleet Server 是一个单独的进程，与已部署的 Elastic Agent 进行通信。它可以从任何可用的 x64 架构 Elastic Agent 工件启动。

有关更多信息，请参阅什么是 Fleet Server？。

Elasticsearch 作为通信层编辑

Fleet UI 和 Fleet Server 之间的所有通信都通过 Elasticsearch 进行。Fleet 将策略、操作和任何更改写入 Elasticsearch 中的 fleet-* 索引。每个 Fleet Server 都会监控索引、获取更改并将其发送到 Elastic Agent。为了将 Elastic Agent 的状态和策略推出情况传达给 Fleet，Fleet Server 会将更新写入 fleet-* 索引。

Elastic Agent 自我保护编辑

在 macOS 和 Windows 上，当将 Elastic Defend 集成添加到代理策略时，Elastic Endpoint 可以防止恶意软件在主机上执行。有关更多信息，请参阅 Elastic Endpoint 自我保护。

数据流使索引管理更容易编辑

Elastic Agent 收集的数据存储在比 Beats shipper 或 APM Server 默认提供的索引更精细的索引中。这使您可以更清楚地了解数据量的来源，并控制生命周期管理策略和索引权限。这些索引称为 数据流。

Elastic Cloud Serverless 的 Fleet 和 Elastic Agent 限制 »