安装 Elastic Agent
编辑安装 Elastic Agent
编辑限制
在您的系统上安装 Elastic Agent 时,请注意以下限制
- 每个主机只能安装一个 Elastic Agent。由于 Elastic Agent 可能会读取只有超级用户才能访问的数据源,因此 Elastic Agent 也需要以超级用户权限执行。
- 您可能需要以 root 用户(或 Windows 上的管理员)身份登录才能运行此处描述的命令。在 Elastic Agent 服务安装并运行后,请确保运行这些命令时不要在其前面加上
./,以避免调用错误的二进制文件。 - 不支持使用 Windows PowerShell ISE 运行 Elastic Agent 命令。
- 另请参阅此页面上描述的资源要求。
您有几个选项来安装和管理 Elastic Agent
-
安装 Fleet 管理的 Elastic Agent(推荐)
使用这种方法,您可以安装 Elastic Agent,并在 Kibana 中使用 Fleet 在中心位置定义、配置和管理您的代理。
我们建议使用 Fleet 管理,因为它使代理的管理和升级变得更加容易。
-
以独立模式安装 Elastic Agent(高级用户)
使用这种方法,您可以安装 Elastic Agent,并在安装它的系统上手动配置代理。您负责管理和升级代理。这种方法仅适用于高级用户。
-
在容器化环境中安装 Elastic Agent
您可以在容器内运行 Elastic Agent,无论是使用 Fleet Server 还是独立模式。所有版本的 Elastic Agent 的 Docker 镜像都可以从 Elastic Docker 注册表获得,并且我们为在 Kubernetes 上运行提供了部署清单。
请参阅
- 在容器中运行 Elastic Agent
- 在 Kubernetes 上独立运行 Elastic Agent
- 在 Kubernetes 上扩展 Elastic Agent
- 在 ECK 上运行 Elastic Agent — 适用于 Kubernetes 上的 Elastic Cloud 用户
无服务器中的限制
如果您将 Elastic Agent 与 Elastic Cloud Serverless 一起使用,请注意与 Elasticsearch Service 和自管理 Elasticsearch 的使用方式有所不同
- 可以连接到 Elastic Cloud Serverless 项目的 Elastic Agent 数量限制为 1 万个。
- 支持与 Elastic Cloud Serverless 一起使用的 Elastic Agent 的最低版本为 8.11.0。
资源要求
编辑Elastic Agent 的资源消耗受到集成数量及其运行环境的影响。
以我们的实验室环境为例,我们可以观察到以下资源消耗
CPU 和 RSS 内存大小
编辑我们使用 AWS m7i.large 实例类型进行了测试,该实例类型具有 2 个 vCPU、8.0 GB 内存和高达 12.5 Gbps 的带宽。测试使用吞吐量和规模预设(启用自我监控)摄取单个日志文件。这些测试代表了尝试尽可能快地摄取数据的用例。这并不代表使用 Elastic Defend 时的资源开销。
资源 |
吞吐量 |
规模 |
CPU* |
~67% |
~20% |
RSS 内存大小* |
~280 MB |
~220 MB |
写入网络吞吐量 |
~3.5 MB/s |
480 KB/s |
* 包括所有监控进程
添加集成将增加代理及其进程使用的内存。
磁盘大小
编辑Elastic Agent 的磁盘要求因操作系统和 Elastic Stack 版本而异。在 8.14 版本中,我们显着减小了 Elastic Agent 二进制文件的大小。计划在未来版本中进一步减少。
| 操作系统 | 8.13 | 8.14 | 8.15 |
|---|---|---|---|
Linux |
1800 MB |
1018 MB |
1060 MB |
macOS |
1100 MB |
619 MB |
680 MB |
Windows |
891 MB |
504 MB |
500 MB |
在升级期间,需要双倍的磁盘空间来存储新的 Elastic Agent 二进制文件。升级完成后,原始的 Elastic Agent 将从磁盘中删除,以释放空间。