远程 Elasticsearch 输出
编辑远程 Elasticsearch 输出
编辑从 8.12.0 版本开始,您可以将 Elastic Agent 数据发送到远程 Elasticsearch 集群。这对于您希望与使用 Fleet 管理 Agent 的部署分开独立保存的数据尤其有用。
远程 Elasticsearch 集群支持与主 Elasticsearch 集群相同的输出设置。
目前不支持将远程 Elasticsearch 输出与启用了流量过滤器的目标集群一起使用。
为您的 Elastic Agent 数据配置远程 Elasticsearch 集群
- 在 Fleet 中,打开设置选项卡。
- 在输出部分,选择添加输出。
- 在添加新输出侧边栏中,为输出提供名称,并选择远程 Elasticsearch作为输出类型。
-
在主机字段中,添加 Agent 应用于访问远程 Elasticsearch 集群的 URL。
- 要查找远程主机地址,请在远程集群中打开 Kibana 并转到管理 → Fleet → 设置。
- 复制默认输出的主机值。
- 返回您的主集群,将您复制的值粘贴到输出主机字段中。
-
创建一个服务令牌来访问远程集群。
- 在服务令牌字段下方,复制 API 请求。
- 在远程集群中,打开 Kibana 菜单并转到管理 → 开发工具。
- 运行 API 请求。
- 复制生成的令牌的值。
-
返回您的主集群,将您复制的值粘贴到输出服务令牌字段中。
为防止未授权访问,Elasticsearch 服务令牌存储为秘密值。虽然建议使用秘密存储,但您可以选择覆盖此设置,并将密码以纯文本形式存储在 Agent 策略定义中。秘密存储需要 Fleet Server 8.12 或更高版本。此设置也可以作为秘密值或纯文本存储在预配置的输出中。有关详细信息,请参阅 Kibana 指南中的预配置设置。
- 选择远程输出是否应作为 Agent 集成或 Agent 监控数据的默认值。设置后,如果 Agent 策略中未设置其他输出,则 Elastic Agent 将使用此输出发送数据。Agent 策略。
- 选择您喜欢的性能调整设置,以便优化 Elastic Agent 的吞吐量、规模或延迟,或者保留默认的
balanced设置。 - 添加您希望用于输出的任何高级 YAML 配置设置。
- 单击保存并应用设置。
创建输出后,您可以更新 Elastic Agent 策略以使用新的远程 Elasticsearch 集群
- 在 Fleet 中,打开Agent 策略选项卡。
- 单击 Agent 策略进行编辑,然后单击设置。
- 要发送集成数据,请将集成输出选项设置为使用您在上一步中配置的输出。
- 要发送 Elastic Agent 监控数据,请将Agent 监控输出选项设置为使用您在上一步中配置的输出。
- 单击保存更改。
远程 Elasticsearch 集群现已配置。
在使用远程 Elasticsearch 输出之前的最后一步,您需要确保已添加到 Elastic Agent 策略的任何集成,其集成资源都已安装在远程 Elasticsearch 集群上。有关步骤,请参阅安装和卸载 Elastic Agent 集成资源。