Fleet Server 密钥

service_token 用于与 Elasticsearch 通信。

可以直接在配置中指定为：

output.elasticsearch.service_token: my-service-token

或通过包含以下内容的文件：

output.elasticsearch.service_token_path: /path/to/token-file

在 Elastic Agent 下运行 Fleet Server 时，可以使用 --fleet-server-service-token 或 --fleet-server-service-token-path 标志指定它。有关更多详细信息，请参阅 Elastic Agent 命令参考。

如果您在 容器中运行 Elastic Agent 下的 Fleet Server，可以使用环境变量 FLEET_SERVER_SERVICE_TOKEN 或 FLEET_SERVER_SERVICE_TOKEN_PATH。

使用 TLS 私钥加密 Fleet Server 和 Elastic Agent 之间的通信。有关更多详细信息，请参阅 为自管理的 Fleet Server 配置 SSL/TLS。

虽然不推荐，但您可以直接在配置中指定私钥：

inputs:
  - type: fleet-server
    ssl.key: |
      ----BEGIN CERTIFICATE----
      ....
      ----END CERTIFICATE----

或者，您可以使用相同的属性提供私钥的路径：

inputs:
  - type: fleet-server
    ssl.key: /path/to/cert.key

在 Elastic Agent 下运行 Fleet Server 时，可以使用 --fleet-server-cert-key 标志提供私钥路径。有关更多详细信息，请参阅 Elastic Agent 命令参考。

如果您在 容器中运行 Elastic Agent 下的 Fleet Server，可以使用环境变量 FLEET_SERVER_CERT_KEY 指定私钥路径。

私钥密码用于解密加密的私钥文件。

您可以使用以下方式在配置中将密码指定为密钥文件：

inputs:
  - type: fleet-server
    ssl.key_passphrase_path: /path/to/passphrase

在 Elastic Agent 下运行 Fleet Server 时，可以使用 --fleet-server-cert-key-passphrase-path 标志提供密码路径。有关更多详细信息，请参阅 Elastic Agent 命令参考。

如果您在 容器中运行 Elastic Agent 下的 Fleet Server，可以使用环境变量 FLEET_SERVER_CERT_KEY_PASSPHRASE 指定文件路径。

APM API 密钥可用于从 Fleet Server 收集 APM 数据。

您可以在配置的 instrumentation 部分直接指定它：

inputs:
  - type: fleet-server
    instrumentation.api_key: my-apm-api-key

或通过包含以下内容的文件：

inputs:
  - type: fleet-server
    instrumentation.api_key_file: /path/to/apmAPIKey

您可以使用环境变量 ELASTIC_APM_API_KEY 按值指定 API 密钥。

APM 密钥令牌可用于从 Fleet Server 收集 APM 数据。

您可以在配置的 instrumentation 部分直接指定密钥令牌：

inputs:
  - type: fleet-server
    instrumentation.secret_token: my-apm-secret-token

或通过包含以下内容的文件：

inputs:
  - type: fleet-server
    instrumentation.secret_token_file: /path/to/apmSecretToken

您也可以使用环境变量 ELASTIC_APM_SECRET_TOKEN 按值指定令牌。