Fleet Server 密钥

service_token 用于与 Elasticsearch 通信。

可以在配置中直接指定为

output.elasticsearch.service_token: my-service-token

或者通过文件指定为

output.elasticsearch.service_token_path: /path/to/token-file

当您在 Elastic Agent 下运行 Fleet Server 时，可以使用 --fleet-server-service-token 或 --fleet-server-service-token-path 标志指定它。有关更多详细信息，请参阅 Elastic Agent 命令参考。

如果您在容器中在 Elastic Agent 下运行 Fleet Server，则可以使用环境变量 FLEET_SERVER_SERVICE_TOKEN 或 FLEET_SERVER_SERVICE_TOKEN_PATH。

使用 TLS 私钥来加密 Fleet Server 和 Elastic Agent 之间的通信。有关更多详细信息，请参阅 为自托管 Fleet Server 配置 SSL/TLS。

尽管不建议这样做，您可以在配置中直接指定私钥，如下所示：

inputs:
  - type: fleet-server
    ssl.key: |
      ----BEGIN CERTIFICATE----
      ....
      ----END CERTIFICATE----

或者，您可以使用相同的属性提供私钥的路径

inputs:
  - type: fleet-server
    ssl.key: /path/to/cert.key

当您在 Elastic Agent 下运行 Fleet Server 时，可以使用 --fleet-server-cert-key 标志提供私钥路径。有关更多详细信息，请参阅 Elastic Agent 命令参考。

如果您在容器中在 Elastic Agent 下运行 Fleet Server，则可以使用环境变量 FLEET_SERVER_CERT_KEY 来指定私钥路径。

私钥密码用于解密加密的私钥文件。

您可以使用以下配置将密码指定为密钥文件：

inputs:
  - type: fleet-server
    ssl.key_passphrase_path: /path/to/passphrase

当您在 Elastic Agent 下运行 Fleet Server 时，可以使用 --fleet-server-cert-key-passphrase-path 标志提供密码路径。有关更多详细信息，请参阅 Elastic Agent 命令参考。

如果您在容器中在 Elastic Agent 下运行 Fleet Server，则可以使用环境变量 FLEET_SERVER_CERT_KEY_PASSPHRASE 来指定文件路径。

APM API 密钥可用于从 Fleet Server 收集 APM 数据。

您可以直接在配置的检测部分指定它

inputs:
  - type: fleet-server
    instrumentation.api_key: my-apm-api-key

或者通过文件指定为

inputs:
  - type: fleet-server
    instrumentation.api_key_file: /path/to/apmAPIKey

您可以使用环境变量 ELASTIC_APM_API_KEY 按值指定 API 密钥。

APM 密钥令牌可用于从 Fleet Server 收集 APM 数据。

您可以直接在配置的检测部分指定密钥令牌

inputs:
  - type: fleet-server
    instrumentation.secret_token: my-apm-secret-token

或者通过文件指定为

inputs:
  - type: fleet-server
    instrumentation.secret_token_file: /path/to/apmSecretToken

您还可以使用环境变量 ELASTIC_APM_SECRET_TOKEN 按值指定令牌。