创建独立的 Elastic Agent 策略
编辑创建独立的 Elastic Agent 策略
编辑为了快速上手,请使用 Kibana 将集成添加到代理策略,然后下载该策略以用作独立 Elastic Agent 策略的起点。此方法节省时间,不易出错,并使用大量难以手动添加的详细信息填充策略。此外,在启动 Elastic Agent 之前,在 Kibana 中添加集成会加载所需的资产,例如索引模板和提取管道。
如果您是 Fleet 用户并且已经有一个想要在独立模式下使用的代理策略,请转到 Fleet > 代理,然后单击 添加代理。按照 运行独立模式 下的步骤下载策略文件。
您不需要 Fleet 来执行以下步骤,但在自管理集群上,必须在 Elasticsearch 配置中启用 API 密钥(设置 xpack.security.authc.api_key.enabled: true)。
- 在 Kibana 的主菜单中,单击 添加集成,然后搜索要使用的 Elastic Agent 集成。阅读说明以确保该集成与 Elastic Agent 兼容。
-
单击集成以查看有关它的更多详细信息,然后单击 添加 <集成>。
如果您是第一次添加集成并且未安装任何 Elastic Agent,Kibana 可能会显示一个页面,引导您完成配置集成和安装 Elastic Agent 的过程。如果看到此页面,请单击 安装 Elastic Agent,然后单击 独立模式 链接。按照产品内的说明进行操作,而不是此处描述的步骤。
- 在 配置集成 下,输入集成的名称和描述。
- 单击已启用流旁边的向下箭头,并确保设置适合您的主机。
- 在 应用到代理策略 下,选择现有策略,或单击 创建代理策略 并创建一个新策略。
-
完成后,保存并继续。
一个弹出窗口会为您提供将 Elastic Agent 添加到主机的选项。
- (可选)要向代理策略添加更多集成,请单击 稍后添加 Elastic Agent,然后返回 集成 页面。对每个集成重复上述步骤。
- 完成添加集成后,在弹出窗口中,单击 将 Elastic Agent 添加到您的主机 以打开 添加代理 弹出窗口。
- 单击 运行独立模式,并按照产品内的说明下载 Elastic Agent(如果尚未下载)。
-
单击 下载策略 下载策略文件。
下载的策略已经包含您的设置的默认 Elasticsearch 地址和端口。如果您使用代理或负载均衡器,可能需要更改它们。根据需要修改策略,确保提供连接到 Elasticsearch 的凭据。
如果您需要在部署策略之后向策略添加集成,则需要再次执行这些步骤,并将更新的策略重新部署到运行 Elastic Agent 的主机上。
有关启动代理的详细信息,包括 Elasticsearch 用户所需的权限,请参阅 安装独立的 Elastic Agent。
在升级集成后升级独立代理策略
编辑由于独立代理不受 Fleet 管理,因此它们无法自动升级到新的集成包版本。在 Kibana 中升级集成(或自动升级)时,您需要更新独立策略以使用新功能和特性。
如果您想添加新的集成,也需要更新独立策略。
要更新您的独立策略,请使用与创建和下载原始策略文件相同的步骤
- 按照 创建独立的 Elastic Agent 策略 下的步骤创建并下载新策略,然后将新策略文件与旧策略文件进行比较。
- 可以使用新策略并将您的自定义设置应用到该策略,也可以更新旧策略以包括升级添加的更改,例如字段更改。
请确保更新 Elastic Agent 正在运行的目录中的独立代理策略,而不是下载安装包的目录。有关安装的 Elastic Agent 文件位置,请参阅 安装布局。