设置集成级输出
编辑设置集成级输出
编辑如果您拥有 Enterprise Elastic Stack 订阅,您可以配置将 Elastic Agent 数据发送到不同集成策略的不同输出。请注意,您将数据发送到的输出集群也必须在相同的订阅级别。
集成级输出在某些场景中非常有用。例如
- 您可能希望将 Elastic Agent 监控的安全日志发送到一个 Logstash 输出,而将信息日志发送到另一个 Logstash 输出。
- 如果您在系统上运行多个 Beats,并希望将它们迁移到 Elastic Agent,集成级输出使您能够维护当前每个 Beat 使用的不同输出。
优先级顺序
编辑对于每个 Elastic Agent,代理策略配置将数据发送到以下输出,优先级递减:
- 在集成策略中设置的输出。
- 在集成的父Elastic Agent 策略中设置的输出。这包括集成策略属于多个 Elastic Agent 策略的情况。
- 在Fleet 设置中设置的全局默认数据输出。
配置集成策略的输出
编辑要为 Elastic Agent 数据配置集成级输出:
- 在 Kibana 中,转到 集成。
- 在 已安装的集成 选项卡上,选择您要更新的集成。
- 打开 集成策略 选项卡。
- 从集成旁边的 操作 菜单中,选择 编辑集成。
- 在 集成设置 部分中,展开 高级选项。
- 使用 输出 下拉菜单选择特定于此集成策略的输出。
- 单击 保存并继续 以确认您的更改。
查看为集成配置的输出
编辑要查看为集成策略设置的 Elastic Agent 输出:
- 在 Fleet 中,打开 代理策略 选项卡。
- 选择一个 Elastic Agent 策略。
- 在 集成 选项卡上,输出 列指示每个集成策略使用的输出。如果配置为将数据发送到 Fleet 设置中定义的全局输出或集成的父 Elastic Agent 策略,则会在工具提示中指示。