« ICMP 选项 HTTP 选项 »
Elastic 文档 心跳参考 [8.14] 配置心跳 配置心跳监控器

TCP 选项

编辑

TCP 选项编辑

另请参阅 通用监控器选项.

此处描述的选项配置心跳通过 TCP 连接,并通过发送和/或接收自定义负载来可选地验证端点。

示例配置

- type: tcp
  id: my-host-services
  name: My Host Services
  hosts: ["myhost"]
  ports: [80, 9200, 5044]
  schedule: '@every 5s'

hosts编辑

要 ping 的主机列表。列表中的条目可以是

  • 纯主机名,例如 localhost 或 IP 地址。如果您指定此选项,则还必须为 ports 指定一个值。如果监控器 配置为使用 SSL,心跳将建立基于 SSL/TLS 的连接。否则,它将建立一个纯 TCP 连接。
  • 主机名和端口,例如 localhost:12345。心跳连接到指定主机上的端口。如果监控器 配置为使用 SSL,心跳将建立基于 SSL/TLS 的连接。否则,它将建立一个 TCP 连接。

  • 使用语法 scheme://<host>:[port] 的完整 URL,其中

    • schemetcpplainssltls 之一。如果指定了 tcpplain,心跳将建立 TCP 连接,即使监控器配置为使用 SSL。如果指定了 tlsssl,心跳将建立 SSL 连接。但是,如果监控器未配置为使用 SSL,则将使用系统默认值(目前在 Windows 上不支持)。
    • host 是主机名。
    • port 是端口号。如果 URL 中缺少 port,则需要 ports 设置。

ports编辑

如果在 hosts 中指定的主机不包含端口号,则要 ping 的端口列表。通常最好在这里使用单个值,因为每个端口都将使用单独的 id 进行监控,使用给定的 id 值作为心跳数据中的前缀,并且配置的 name 在通过此检查发送的事件中共享。

check编辑

一个可选的负载字符串,用于发送到远程主机和预期答案。如果没有指定负载,则如果连接尝试成功,则假定端点可用。如果指定了 send 但没有 receive,则任何响应都将被接受为 OK。如果指定了 receive 但没有 send,则不会发送任何负载,但客户端期望在连接时接收“hello 消息”或“banner”形式的负载。

示例配置

- type: tcp
  id: echo-service
  name: Echo Service
  hosts: ["myhost"]
  ports: [7]
  check.send: 'Hello World'
  check.receive: 'Hello World'
  schedule: '@every 5s'

proxy_url编辑

连接到服务器时要使用的 SOCKS5 代理的 URL。该值必须是一个 URL,其方案为 socks5://。

如果 SOCKS5 代理服务器需要客户端身份验证,则可以在 URL 中嵌入用户名和密码,如示例所示。

  proxy_url: socks5://user:password@socks5-proxy:2233

使用代理时,主机名将在代理服务器上解析,而不是在客户端上解析。您可以通过设置 proxy_use_local_resolver 选项来更改此行为。

proxy_use_local_resolver编辑

一个布尔值,用于确定主机名是在本地解析还是在代理服务器上解析。默认值为 false,这意味着名称解析发生在代理服务器上。

ssl编辑

TLS/SSL 连接设置。如果监控器 配置为使用 SSL,它将尝试进行 SSL 握手。如果未配置 check,则监控器将仅检查它是否可以建立 SSL/TLS 连接。此检查可能会在 TCP 级别或证书验证期间失败。

示例配置

- type: tcp
  id: tls-mail
  name: TLS Mail
  hosts: ["mail.example.net"]
  ports: [465]
  schedule: '@every 5s'
  ssl:
    certificate_authorities: ['/etc/ca.crt']
    supported_protocols: ["TLSv1.0", "TLSv1.1", "TLSv1.2"]

另请参阅 SSL 以获取对 ssl 选项的完整描述。

« ICMP 选项 HTTP 选项 »