- Fleet 和 Elastic Agent 指南其他版本
- Fleet 和 Elastic Agent 概述
- Beats 和 Elastic Agent 功能
- 快速入门
- 从 Beats 迁移到 Elastic Agent
- 部署模型
- 安装 Elastic Agent
- 安装 Fleet 管理的 Elastic Agent
- 安装独立的 Elastic Agent
- 在容器化环境中安装 Elastic Agent
- 在容器中运行 Elastic Agent
- 在 Fleet 管理的 Kubernetes 上运行 Elastic Agent
- 使用 Helm 在 Kubernetes 上安装 Elastic Agent
- 示例:使用 Helm 在 Kubernetes 上安装独立的 Elastic Agent
- 示例:使用 Helm 在 Kubernetes 上安装 Fleet 管理的 Elastic Agent
- Fleet 管理的高级 Elastic Agent 配置
- 在 Elastic Agent 上配置 Kubernetes 元数据增强
- 在 Fleet 管理的 GKE 上运行 Elastic Agent
- 在 Fleet 管理的 Amazon EKS 上运行 Elastic Agent
- 在 Fleet 管理的 Azure AKS 上运行 Elastic Agent
- 在 Kubernetes 上运行独立的 Elastic Agent
- 在 Kubernetes 上扩展 Elastic Agent
- 在 Kubernetes 集成中使用自定义摄取管道
- 环境变量
- 将 Elastic Agent 作为 OTel 收集器运行
- 在没有管理权限的情况下运行 Elastic Agent
- 从 MSI 包安装 Elastic Agent
- 安装布局
- 气隙环境
- 将代理服务器与 Elastic Agent 和 Fleet 一起使用
- 从边缘主机卸载 Elastic Agent
- 在边缘主机上启动和停止 Elastic Agent
- Elastic Agent 配置加密
- 安全连接
- 在 Fleet 中管理 Elastic Agent
- 配置独立的 Elastic Agent
- 创建独立的 Elastic Agent 策略
- 配置文件结构
- 输入
- 提供程序
- 输出
- SSL/TLS
- 日志记录
- 功能标志
- Agent 下载
- 配置文件示例
- 授予独立的 Elastic Agent 对 Elasticsearch 的访问权限
- 示例:将独立的 Elastic Agent 与 Elastic Cloud Serverless 一起使用来监控 nginx
- 示例:将独立的 Elastic Agent 与 Elasticsearch Service 一起使用来监控 nginx
- 调试独立的 Elastic Agent
- 使用 Elastic Agent 进行 Kubernetes 自动发现
- 监控
- 参考 YAML
- 管理集成
- 定义处理器
- 处理器语法
- add_cloud_metadata
- add_cloudfoundry_metadata
- add_docker_metadata
- add_fields
- add_host_metadata
- add_id
- add_kubernetes_metadata
- add_labels
- add_locale
- add_network_direction
- add_nomad_metadata
- add_observer_metadata
- add_process_metadata
- add_tags
- community_id
- convert
- copy_fields
- decode_base64_field
- decode_cef
- decode_csv_fields
- decode_duration
- decode_json_fields
- decode_xml
- decode_xml_wineventlog
- decompress_gzip_field
- detect_mime_type
- dissect
- dns
- drop_event
- drop_fields
- extract_array
- fingerprint
- include_fields
- move_fields
- parse_aws_vpc_flow_log
- rate_limit
- registered_domain
- rename
- replace
- script
- syslog
- timestamp
- translate_sid
- truncate_fields
- urldecode
- 命令参考
- 故障排除
- 发行说明
配置文件示例:Nginx HTTP 服务器
编辑配置文件示例:Nginx HTTP 服务器
编辑在您的独立 Elastic Agent elastic-agent.yml 配置文件中包含这些示例设置,以便从 Nginx HTTP 服务器摄取数据。
Nginx HTTP 服务器日志
编辑outputs: default: type: elasticsearch hosts: - '{elasticsearch-host-url}' api_key: "my_api_key" agent: download: sourceURI: 'https://artifacts.elastic.co/downloads/' monitoring: enabled: true use_output: default namespace: default logs: true metrics: true inputs: - id: "insert a unique identifier here" name: nginx-1 type: logfile use_output: default data_stream: namespace: default streams: - id: "insert a unique identifier here" data_stream: dataset: nginx.access type: logs ignore_older: 72h paths: - /var/log/nginx/access.log* tags: - nginx-access exclude_files: - .gz$ processors: - add_locale: null - id: "insert a unique identifier here" data_stream: dataset: nginx.error type: logs ignore_older: 72h paths: - /var/log/nginx/error.log* tags: - nginx-error exclude_files: - .gz$ multiline: pattern: '^\d{4}\/\d{2}\/\d{2} ' negate: true match: after processors: - add_locale: null
|
有关可用的输出设置,请参阅配置独立 Elastic Agent 的输出。 |
|
|
有关特定于 Elasticsearch 输出的设置,请参阅配置 Elasticsearch 输出。 |
|
|
应发送输出的 Elasticsearch 集群的 URL,包括端口号。例如 |
|
|
用于与 Elasticsearch 集群进行身份验证的 API 密钥。 |
|
|
有关可用的下载设置,请参阅配置独立 Elastic Agent 升级的下载设置。 |
|
|
有关可用的监控设置,请参阅配置独立 Elastic Agent 的监控。 |
|
|
有关可用的输入设置,请参阅配置独立 Elastic Agent 的输入。 |
|
|
用于唯一标识输入流的用户定义 ID。 |
|
|
有关可用的输入类型,请参阅Elastic Agent 输入。 |
|
|
了解有关时间序列数据的数据流。 |
|
|
为每个单独的输入流指定一个唯一的 ID。建议通过附加关联的 |
|
|
请参阅 Nginx HTTP 集成文档中的日志参考,了解可用于摄取的日志和导出的字段。 |
|
|
要监视的日志文件的路径。 |
Nginx HTTP 服务器指标
编辑outputs: default: type: elasticsearch hosts: - '{elasticsearch-host-url}' api_key: "my_api_key" agent: download: sourceURI: 'https://artifacts.elastic.co/downloads/' monitoring: enabled: true use_output: default namespace: default logs: true metrics: true inputs: - id: "insert a unique identifier here" type: nginx/metrics use_output: default data_stream: namespace: default streams: - id: "insert a unique identifier here" data_stream: dataset: nginx.stubstatus type: metrics metricsets: - stubstatus hosts: - 'http://127.0.0.1:80' period: 10s server_status_path: /nginx_status
|
有关可用的输出设置,请参阅配置独立 Elastic Agent 的输出。 |
|
|
有关特定于 Elasticsearch 输出的设置,请参阅配置 Elasticsearch 输出。 |
|
|
应发送输出的 Elasticsearch 集群的 URL,包括端口号。例如 |
|
|
用于与 Elasticsearch 集群进行身份验证的 API 密钥。 |
|
|
有关可用的下载设置,请参阅配置独立 Elastic Agent 升级的下载设置。 |
|
|
有关可用的监控设置,请参阅配置独立 Elastic Agent 的监控。 |
|
|
有关可用的输入设置,请参阅配置独立 Elastic Agent 的输入。 |
|
|
用于唯一标识输入流的用户定义 ID。 |
|
|
有关可用的输入类型,请参阅Elastic Agent 输入。 |
|
|
了解有关时间序列数据的数据流。 |
|
|
为每个单独的输入流指定一个唯一的 ID。建议通过附加关联的 |
|
|
用户定义的数据集。您可以指定任何对表示数据源有意义的内容。 |
|
|
请参阅 Nginx 集成文档中的指标参考,了解收集的指标类型和导出的字段。 |
On this page