Elastic Agent 环境变量

编辑

Elastic Agent 环境变量编辑

在容器化环境中运行时，使用环境变量配置 Elastic Agent。此页面上的变量按操作类型分组。

通用变量
配置 Kibana: 在 Kibana 中准备 Fleet 插件
配置 Fleet Server: 在 Elastic Agent 上引导 Fleet Server
配置 Elastic Agent 和 Fleet: 注册 Elastic Agent

通用变量编辑

为了限制需要设置的环境变量数量，提供了以下通用变量。这些变量可以在所有 Elastic Agent 操作中使用，但优先级低于特定于操作的环境变量。

例如，当使用相同的 Elasticsearch 和 Kibana 凭据来准备 Kibana 中的 Fleet 插件、配置 Fleet Server 和注册 Elastic Agent 时，这些通用变量很有用。

设置	描述
`ELASTICSEARCH_HOST`	(字符串) 要与之通信的 Elasticsearch 主机。默认值: `http://elasticsearch:9200`
`ELASTICSEARCH_USERNAME`	(字符串) 用于连接到 Kibana 并为 Fleet 检索 `service_token` 的基本身份验证用户名。默认值: `elastic`
`ELASTICSEARCH_PASSWORD`	(字符串) 用于连接到 Kibana 并为 Fleet 检索 `service_token` 的基本身份验证密码。默认值: `changeme`
`ELASTICSEARCH_CA`	(字符串) 证书颁发机构的路径。默认情况下，Elastic Agent 使用其运行的操作系统中的受信任证书颁发机构 (CA) 列表。如果签署节点证书的证书颁发机构不在主机系统的受信任证书颁发机构列表中，请使用此配置添加包含 CA 证书的 `.pem` 文件的路径。默认值: `""`
`KIBANA_HOST`	(字符串) Kibana 主机。默认值: `http://kibana:5601`
`KIBANA_USERNAME`	(字符串) 用于连接到 Kibana 以检索 `service_token` 的基本身份验证用户名。默认值: `elastic`
`KIBANA_PASSWORD`	(字符串) 用于连接到 Kibana 以检索 `service_token` 的基本身份验证密码。默认值: `changeme`
`KIBANA_CA`	(字符串) 证书颁发机构的路径。默认情况下，Elastic Agent 使用其运行的操作系统中的受信任证书颁发机构 (CA) 列表。如果签署节点证书的证书颁发机构不在主机系统的受信任证书颁发机构列表中，请使用此配置添加包含 CA 证书的 `.pem` 文件的路径。默认值: `""`
`ELASTIC_NETINFO`	(布尔值) 当为 `false` 时，禁用 `add_host_metadata` 处理器的 `netinfo.enabled` 参数。对于主机.ip 和主机.mac 字段索引大小增加的大规模设置，建议将此设置为 `false`。默认情况下，Elastic Agent 初始化 `add_host_metadata` 处理器。 `netinfo.enabled` 参数定义 IP 地址和 MAC 地址作为字段 `host.ip` 和 `host.mac` 的摄取。有关更多信息，请参见 add_host_metadata 默认值: `"false"`

为 Fleet 准备 Kibana编辑

用于在 Kibana 中准备 Fleet 插件的设置。

设置	描述
`KIBANA_FLEET_SETUP`	(整数) 设置为 `1` 以启用 Fleet 设置。在 Fleet Server 启动之前，必须启用 Fleet。如果未执行此操作，用户必须手动登录 Kibana 并访问 Fleet 页面以启用设置。默认值: 无
`KIBANA_FLEET_HOST`	(字符串) 要在其中启用 Fleet 的 Kibana 主机。设置时会覆盖 `FLEET_HOST`。默认值: `http://kibana:5601`
`KIBANA_FLEET_USERNAME`	(字符串) 用于连接到 Kibana 并检索 `service_token` 以启用 Fleet 的基本身份验证用户名。设置时会覆盖 `ELASTICSEARCH_USERNAME`。默认值: `elastic`
`KIBANA_FLEET_PASSWORD`	(字符串) 用于连接到 Kibana 并检索 `service_token` 以启用 Fleet 的基本身份验证密码。设置时会覆盖 `ELASTICSEARCH_PASSWORD`。默认值: `changeme`
`KIBANA_FLEET_CA`	(字符串) 证书颁发机构的路径。设置时会覆盖 `KIBANA_CA`。默认情况下，Elastic Agent 使用其运行的操作系统中的受信任证书颁发机构 (CA) 列表。如果签署节点证书的证书颁发机构不在主机系统的受信任证书颁发机构列表中，请使用此配置添加包含 CA 证书的 `.pem` 文件的路径。默认值: `""`

引导 Fleet Server编辑

用于在此 Elastic Agent 上引导 Fleet Server 的设置。部署中至少需要一个 Fleet Server。

设置	描述
`FLEET_SERVER_ENABLE`	(整数) 设置为 `1` 以在此 Elastic Agent 上引导 Fleet Server。当设置为 `1` 时，这会自动强制执行 Fleet 注册。默认值: 无
`FLEET_SERVER_ELASTICSEARCH_HOST`	(字符串) Fleet Server 要与之通信的 Elasticsearch 主机。设置时会覆盖 `ELASTICSEARCH_HOST`。默认值: `http://elasticsearch:9200`
`FLEET_SERVER_ELASTICSEARCH_CA`	(字符串) 证书颁发机构的路径。设置时会覆盖 `ELASTICSEARCH_CA`。默认情况下，Elastic Agent 使用其运行的操作系统中的受信任证书颁发机构 (CA) 列表。如果签署节点证书的证书颁发机构不在主机系统的受信任证书颁发机构列表中，请使用此配置添加包含 CA 证书的 `.pem` 文件的路径。默认值: `""`
`FLEET_SERVER_SERVICE_TOKEN`	(字符串) 如果启用了 `KIBANA_FLEET_SETUP`，则用于与 Elasticsearch 和 Kibana 通信的服务令牌。如果指定了服务令牌值和服务令牌路径，则该值可用于设置，并将该路径传递给容器中的代理。默认值: 无
`FLEET_SERVER_SERVICE_TOKEN_PATH`	(字符串) 如果启用了 `KIBANA_FLEET_SETUP`，则用于与 Elasticsearch 和 Kibana 通信的服务令牌文件的路径。如果指定了服务令牌值和服务令牌路径，则该值可用于设置，并将该路径传递给容器中的代理。默认值: 无
`FLEET_SERVER_POLICY_NAME`	(字符串) Fleet Server 要在其自身上使用的策略的名称。设置时会覆盖 `FLEET_TOKEN_POLICY_NAME`。默认值: 无
`FLEET_SERVER_POLICY_ID`	(字符串) Fleet Server 要在其自身上使用的策略 ID。
`FLEET_SERVER_HOST`	(字符串) Fleet Server HTTP 的绑定主机。覆盖策略中定义的主机。默认值: 无
`FLEET_SERVER_PORT`	(字符串) Fleet Server HTTP 的绑定端口。覆盖策略中定义的端口。默认值: 无
`FLEET_SERVER_CERT`	(字符串) 用于 HTTPS 的证书的路径。默认值: 无
`FLEET_SERVER_CERT_KEY`	(字符串) 用于 HTTPS 的证书的私钥的路径。默认值: 无
`FLEET_SERVER_CERT_KEY_PASSPHRASE`	(字符串) 加密私钥文件的私钥密码的路径。默认值: 无
`FLEET_SERVER_INSECURE_HTTP`	(布尔值) 当为 `true` 时，通过 HTTP（不安全）公开 Fleet Server。不建议将此设置为 `true`。默认值: `false`
`FLEET_SERVER_ELASTICSEARCH_CA_TRUSTED_FINGERPRINT`	(字符串) 用于自签名 Elasticsearch 证书的证书颁发机构的 SHA-256 指纹（哈希）。此指纹用于验证 Fleet Server 和 Elastic Agent 为通信启动的任何输入所提供的自签名证书。当将自签名证书与 Elasticsearch 一起使用时，需要此标志。默认值: `""`

注册 Elastic Agent编辑

用于将 Elastic Agent 注册到 Fleet Server 的设置。

设置	描述
`ELASTIC_AGENT_TAGS`	(字符串) 要应用于 Fleet 管理的 Elastic Agent 的逗号分隔标签列表。您可以使用这些标签来筛选 Fleet 中的代理列表。
`FLEET_ENROLL`	(布尔值) 设置为 `1` 以将 Elastic Agent 注册到 Fleet Server。默认值: `false`
`FLEET_URL`	(字符串) 将 Fleet Server 注册到的 URL。默认值: `""`
`FLEET_ENROLLMENT_TOKEN`	(字符串) 用于注册的令牌。默认值: `""`
`FLEET_TOKEN_NAME`	(字符串) 用于从 Kibana 获取令牌的令牌名称。默认值: `""`
`FLEET_TOKEN_POLICY_NAME`	(字符串) 用于从 Kibana 获取令牌的令牌策略名称。默认值: `false`
`FLEET_CA`	(字符串) 证书颁发机构的路径。设置时会覆盖 `ELASTICSEARCH_CA`。默认情况下，Elastic Agent 使用其运行的操作系统中的受信任证书颁发机构 (CA) 列表。如果签署节点证书的证书颁发机构不在主机系统的受信任证书颁发机构列表中，请使用此配置添加包含 CA 证书的 `.pem` 文件的路径。默认值: `false`
`FLEET_INSECURE`	(布尔值) 当 `true` 时，Elastic Agent 通过不安全或未验证的 HTTP 与 Fleet Server 通信。将此设置为 `true` 不推荐。默认值: `false`
`KIBANA_FLEET_HOST`	(字符串) 要在其中启用 Fleet 的 Kibana 主机。设置时会覆盖 `FLEET_HOST`。默认值: `http://kibana:5601`
`KIBANA_FLEET_USERNAME`	(字符串) 用于连接到 Kibana 并检索 `service_token` 以启用 Fleet 的基本身份验证用户名。设置时会覆盖 `ELASTICSEARCH_USERNAME`。默认值: `elastic`
`KIBANA_FLEET_PASSWORD`	(字符串) 用于连接到 Kibana 并检索 `service_token` 以启用 Fleet 的基本身份验证密码。设置时会覆盖 `ELASTICSEARCH_PASSWORD`。默认值: `changeme`
`KIBANA_FLEET_CA`	(字符串) 证书颁发机构的路径。设置时会覆盖 `KIBANA_CA`。默认情况下，Elastic Agent 使用其运行的操作系统中的受信任证书颁发机构 (CA) 列表。如果签署节点证书的证书颁发机构不在主机系统的受信任证书颁发机构列表中，请使用此配置添加包含 CA 证书的 `.pem` 文件的路径。默认值: `""`

« 使用自定义摄取管道与 Kubernetes 集成从 MSI 包安装 Elastic Agent »