« 配置独立 Elastic Agent 配置文件结构 »
Elastic 文档 Fleet 和 Elastic Agent 指南 [8.14] 配置独立 Elastic Agent

创建独立 Elastic Agent 策略

编辑

创建独立 Elastic Agent 策略编辑

为了快速上手,请使用 Kibana 将集成添加到代理策略中,然后下载该策略作为独立 Elastic Agent 策略的起点。这种方法可以节省时间,减少错误,并在策略中填充大量手动添加起来很繁琐的详细信息。此外,在 Kibana 中添加集成会在您启动 Elastic Agent 之前加载所需的资源,例如索引模板和摄取管道。

如果您是 Fleet 用户并且已经拥有想要在独立模式下使用的代理策略,请转到 Fleet > 代理 并点击 添加代理。按照 独立运行 下的步骤下载策略文件。

您不需要 Fleet 来执行以下步骤,但在自管集群上,必须在 Elasticsearch 配置中启用 API 密钥(设置 xpack.security.authc.api_key.enabled: true)。

  1. 在 Kibana 的主菜单中,点击 添加集成,然后搜索要使用的 Elastic Agent 集成。阅读描述以确保集成与 Elastic Agent 兼容。

  2. 点击集成以查看有关它的更多详细信息,然后点击 添加 <集成>

    Add Nginx integration screen with agent policy selected

    如果您要添加第一个集成并且没有安装 Elastic Agent,Kibana 可能会显示一个页面,引导您完成配置集成和安装 Elastic Agent 的步骤。如果您看到此页面,请点击 安装 Elastic Agent,然后点击 独立模式 链接。按照产品内说明操作,而不是此处描述的步骤。

  3. 配置集成 下,输入集成的名称和描述。
  4. 点击已启用流旁边的向下箭头,并确保设置适合您的主机。
  5. 应用于代理策略 下,选择现有策略,或点击 创建代理策略 并创建一个新策略。

  6. 完成后,保存并继续。

    弹出一个窗口,您可以选择将 Elastic Agent 添加到您的主机。

    Popup window showing the option to add Elastic Agent to your hosts
  7. (可选)要将更多集成添加到代理策略,请点击 稍后添加 Elastic Agent 并返回 集成 页面。对每个集成重复上述步骤。
  8. 添加完集成后,在弹出窗口中,点击 将 Elastic Agent 添加到您的主机 以打开 添加代理 弹出窗口。
  9. 点击 独立运行 并按照产品内说明下载 Elastic Agent(如果您尚未下载)。

  10. 点击 下载策略以下载策略文件。

    Add data screen with option to download the default agent policy

下载的策略已包含适合您设置的默认 Elasticsearch 地址和端口。如果您使用代理或负载均衡器,则可能需要更改它们。根据需要修改策略,确保您提供连接到 Elasticsearch 的凭据。

如果您需要在部署策略*之后*向其添加集成,则需要再次执行这些步骤,并将更新后的策略重新部署到运行 Elastic Agent 的主机。

有关启动代理的详细信息,包括 Elasticsearch 用户所需的权限,请参阅 安装独立 Elastic Agent

升级集成后升级独立代理策略编辑

由于独立代理不受 Fleet 管理,因此它们无法自动升级到新的集成包版本。当您在 Kibana 中升级集成(或自动升级)时,您需要更新独立策略以使用新功能。

如果您想添加新的集成,您还需要更新独立策略。

要更新您的独立策略,请使用与创建和下载原始策略文件相同的步骤。

  1. 按照 创建独立 Elastic Agent 策略 下的步骤创建和下载新策略,然后将新策略文件与旧策略文件进行比较。
  2. 使用新策略并对其应用您的自定义设置,或者更新您的旧策略以包含升级添加的更改,例如字段更改。

确保您在运行 Elastic Agent 的目录中更新独立代理策略,而不是在下载安装包的目录中更新。有关已安装 Elastic Agent 文件的位置,请参阅 安装布局

« 配置独立 Elastic Agent 配置文件结构 »