设置集成级别输出
编辑设置集成级别输出
编辑如果您拥有 企业版 Elastic Stack 订阅,您可以配置 Elastic Agent 数据发送到不同集成策略的不同输出。请注意,您发送数据的输出集群也必须处于相同的订阅级别。
集成级别输出在某些场景中非常有用。例如:
- 您可能希望将 Elastic Agent 监控的安全日志发送到一个 Logstash 输出,而将信息日志发送到另一个 Logstash 输出。
- 如果您在一个系统上运行多个 Beats 并希望将其迁移到 Elastic Agent,集成级别输出使您可以保留每个 Beat 当前使用的不同输出。
优先级顺序
编辑对于每个 Elastic Agent,代理策略会按照以下优先级递减的顺序配置数据发送到以下输出:
- 在 集成策略 中设置的输出。
- 在集成的父 Elastic Agent 策略 中设置的输出。这包括集成策略属于多个 Elastic Agent 策略的情况。
- 在 Fleet 设置 中设置的全局默认数据输出。
配置集成策略的输出
编辑要为 Elastic Agent 数据配置集成级别输出:
- 在 Kibana 中,转到 集成。
- 在 已安装的集成 选项卡上,选择您想要更新的集成。
- 打开 集成策略 选项卡。
- 从集成旁边的 操作 菜单中,选择 编辑集成。
- 在 集成设置 部分,展开 高级选项。
- 使用 输出 下拉菜单选择特定于此集成策略的输出。
- 单击 保存并继续 以确认您的更改。
查看为集成配置的输出
编辑要查看为集成策略设置的 Elastic Agent 输出:
- 在 Fleet 中,打开 代理策略 选项卡。
- 选择一个 Elastic Agent 策略。
- 在 集成 选项卡上,输出 列指示每个集成策略使用的输出。如果配置数据发送到 Fleet 设置中定义的全局输出或集成的父 Elastic Agent 策略,则会在工具提示中指示。