安装独立的 Elastic Agent

编辑

安装独立的 Elastic Agent

编辑

要以独立模式运行 Elastic Agent，请安装该 Agent 并手动在安装它的系统上本地配置该 Agent。您负责管理和升级 Agent。此方法仅推荐给高级用户。

我们建议尽可能使用Fleet 管理的 Elastic Agent，因为它使您的 Agent 的管理和升级变得更加容易。

独立的 Agent 无法自动升级到新的集成软件包版本。当您在 Kibana 中升级集成时，您需要手动更新独立的策略。

每个主机只能安装一个 Elastic Agent。

Elastic Agent 可以监控它部署的主机，并且可以从无法直接部署的远程服务和硬件收集和转发数据。

要安装和运行独立的 Elastic Agent

在您的主机上，下载并解压安装包。
```
curl -L -O https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-8.17.0-darwin-x86_64.tar.gz
tar xzvf elastic-agent-8.17.0-darwin-x86_64.tar.gz
```
```
curl -L -O https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-8.17.0-linux-x86_64.tar.gz
tar xzvf elastic-agent-8.17.0-linux-x86_64.tar.gz
```
```
# PowerShell 5.0+
wget https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-8.17.0-windows-x86_64.zip -OutFile elastic-agent-8.17.0-windows-x86_64.zip
Expand-Archive .\elastic-agent-8.17.0-windows-x86_64.zip
```
或手动
1. 从下载页面下载 Elastic Agent Windows zip 文件。
2. 解压 zip 文件的内容。
为了简化升级到未来版本的 Elastic Agent，我们建议您使用 tarball 发行版而不是 RPM 发行版。

您可以以不需要 root 权限的 非特权 模式安装 Elastic Agent。有关详细信息，请参阅在没有管理员权限的情况下运行 Elastic Agent。
```
curl -L -O https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-8.17.0-amd64.deb
sudo dpkg -i elastic-agent-8.17.0-amd64.deb
```
为了简化升级到未来版本的 Elastic Agent，我们建议您使用 tarball 发行版而不是 RPM 发行版。

您可以以不需要 root 权限的 非特权 模式安装 Elastic Agent。有关详细信息，请参阅在没有管理员权限的情况下运行 Elastic Agent。
```
curl -L -O https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-8.17.0-x86_64.rpm
sudo rpm -vi elastic-agent-8.17.0-x86_64.rpm
```
显示的命令适用于 AMD 平台，但也有 ARM 包可用。有关可用软件包的完整列表，请参阅 Elastic Agent 下载页面。
根据需要修改 elastic-agent.yml 中的设置。

为了快速入门并避免错误，请使用 Kibana 创建和下载独立的配置文件，而不是尝试手动构建它。有关更多信息，请参阅创建独立的 Elastic Agent 策略。

有关其他配置选项，请参阅配置独立的 Elastic Agent。
在 elastic-agent.yml 策略文件中，在 outputs 下，为 Elastic Agent 指定一个 API 密钥或用户凭据以访问 Elasticsearch。例如
```
[...]
outputs:
  default:
    type: elasticsearch
    hosts:
      - 'https://da4e3a6298c14a6683e6064ebfve9ace.us-central1.gcp.cloud.es.io:443'
    api_key: _Nj4oH0aWZVGqM7MGop8:349p_U1ERHyIc4Nm8_AYkw 
[...]
```
有关所需的权限和创建 API 密钥的更多信息，请参阅授予独立的 Elastic Agent 对 Elasticsearch 的访问权限。
确保您需要的资产（例如仪表板和摄取管道）在 Kibana 和 Elasticsearch 中设置好。如果您使用 Kibana 生成独立的配置，则会自动设置资产。否则，您需要安装它们。有关更多信息，请参阅查看集成资产和安装集成资产。

从 Agent 目录，运行以下命令以安装 Elastic Agent 并将其作为服务启动。

在 macOS、Linux（tar 包）和 Windows 上，运行 install 命令以将 Elastic Agent 安装为托管服务并启动该服务。DEB 和 RPM 包包括用于具有 systemd 的 Linux 系统的服务单元，因此只需启用然后启动该服务即可。

您必须以 root 用户身份运行此命令，因为某些集成需要 root 权限才能收集敏感数据。

sudo ./elastic-agent install

您必须以 root 用户身份运行此命令，因为某些集成需要 root 权限才能收集敏感数据。

sudo ./elastic-agent install

以管理员身份打开 PowerShell 提示符（右键单击 PowerShell 图标并选择以管理员身份运行）。

从 PowerShell 提示符下，更改到您安装 Elastic Agent 的目录，然后运行

.\elastic-agent.exe install

您必须以 root 用户身份运行此命令，因为某些集成需要 root 权限才能收集敏感数据。

sudo systemctl enable elastic-agent 
sudo systemctl start elastic-agent

DEB 包包括用于具有 systemd 的 Linux 系统的服务单元。在这些系统上，您可以使用常用的 systemd 命令来管理 Elastic Agent。如果您没有 systemd，请运行 sudo service elastic-agent start。

您必须以 root 用户身份运行此命令，因为某些集成需要 root 权限才能收集敏感数据。

sudo systemctl enable elastic-agent 
sudo systemctl start elastic-agent

RPM 包包括用于具有 systemd 的 Linux 系统的服务单元。在这些系统上，您可以使用常用的 systemd 命令来管理 Elastic Agent。如果您没有 systemd，请运行 sudo service elastic-agent start。

有关安装的 Elastic Agent 文件的位置，请参阅安装布局。

由于 Elastic Agent 作为自动启动服务安装，如果系统重新启动，它将自动重新启动。

如果您遇到问题，请参阅排查常见问题。

« 安装 Fleet 管理的 Elastic Agent 升级独立的 Elastic Agent »