- Fleet 和 Elastic Agent 指南其他版本
- Fleet 和 Elastic Agent 概述
- Beats 和 Elastic Agent 功能
- 快速入门
- 从 Beats 迁移到 Elastic Agent
- 部署模型
- 安装 Elastic Agent
- 安装 Fleet 管理的 Elastic Agent
- 安装独立的 Elastic Agent
- 在容器化环境中安装 Elastic Agent
- 在容器中运行 Elastic Agent
- 在 Fleet 管理的 Kubernetes 上运行 Elastic Agent
- 使用 Helm 在 Kubernetes 上安装 Elastic Agent
- 示例:使用 Helm 在 Kubernetes 上安装独立的 Elastic Agent
- 示例:使用 Helm 在 Kubernetes 上安装 Fleet 管理的 Elastic Agent
- Fleet 管理的高级 Elastic Agent 配置
- 在 Elastic Agent 上配置 Kubernetes 元数据增强
- 在 Fleet 管理的 GKE 上运行 Elastic Agent
- 在 Fleet 管理的 Amazon EKS 上运行 Elastic Agent
- 在 Fleet 管理的 Azure AKS 上运行 Elastic Agent
- 在 Kubernetes 上运行独立的 Elastic Agent
- 在 Kubernetes 上扩展 Elastic Agent
- 在 Kubernetes 集成中使用自定义摄取管道
- 环境变量
- 将 Elastic Agent 作为 OTel 收集器运行
- 在没有管理权限的情况下运行 Elastic Agent
- 从 MSI 包安装 Elastic Agent
- 安装布局
- 气隙环境
- 将代理服务器与 Elastic Agent 和 Fleet 一起使用
- 从边缘主机卸载 Elastic Agent
- 在边缘主机上启动和停止 Elastic Agent
- Elastic Agent 配置加密
- 安全连接
- 在 Fleet 中管理 Elastic Agent
- 配置独立的 Elastic Agent
- 创建独立的 Elastic Agent 策略
- 配置文件结构
- 输入
- 提供程序
- 输出
- SSL/TLS
- 日志记录
- 功能标志
- Agent 下载
- 配置文件示例
- 授予独立的 Elastic Agent 对 Elasticsearch 的访问权限
- 示例:将独立的 Elastic Agent 与 Elastic Cloud Serverless 一起使用来监控 nginx
- 示例:将独立的 Elastic Agent 与 Elasticsearch Service 一起使用来监控 nginx
- 调试独立的 Elastic Agent
- 使用 Elastic Agent 进行 Kubernetes 自动发现
- 监控
- 参考 YAML
- 管理集成
- 定义处理器
- 处理器语法
- add_cloud_metadata
- add_cloudfoundry_metadata
- add_docker_metadata
- add_fields
- add_host_metadata
- add_id
- add_kubernetes_metadata
- add_labels
- add_locale
- add_network_direction
- add_nomad_metadata
- add_observer_metadata
- add_process_metadata
- add_tags
- community_id
- convert
- copy_fields
- decode_base64_field
- decode_cef
- decode_csv_fields
- decode_duration
- decode_json_fields
- decode_xml
- decode_xml_wineventlog
- decompress_gzip_field
- detect_mime_type
- dissect
- dns
- drop_event
- drop_fields
- extract_array
- fingerprint
- include_fields
- move_fields
- parse_aws_vpc_flow_log
- rate_limit
- registered_domain
- rename
- replace
- script
- syslog
- timestamp
- translate_sid
- truncate_fields
- urldecode
- 命令参考
- 故障排除
- 发行说明
创建独立的 Elastic Agent 策略
编辑创建独立的 Elastic Agent 策略
编辑为了快速上手,请使用 Kibana 将集成添加到代理策略,然后下载该策略以用作独立 Elastic Agent 策略的起点。此方法节省时间,不易出错,并使用大量难以手动添加的详细信息填充策略。此外,在启动 Elastic Agent 之前,在 Kibana 中添加集成会加载所需的资产,例如索引模板和提取管道。
如果您是 Fleet 用户并且已经有一个想要在独立模式下使用的代理策略,请转到 Fleet > 代理,然后单击 添加代理。按照 运行独立模式 下的步骤下载策略文件。
您不需要 Fleet 来执行以下步骤,但在自管理集群上,必须在 Elasticsearch 配置中启用 API 密钥(设置 xpack.security.authc.api_key.enabled: true)。
- 在 Kibana 的主菜单中,单击 添加集成,然后搜索要使用的 Elastic Agent 集成。阅读说明以确保该集成与 Elastic Agent 兼容。
-
单击集成以查看有关它的更多详细信息,然后单击 添加 <集成>。
如果您是第一次添加集成并且未安装任何 Elastic Agent,Kibana 可能会显示一个页面,引导您完成配置集成和安装 Elastic Agent 的过程。如果看到此页面,请单击 安装 Elastic Agent,然后单击 独立模式 链接。按照产品内的说明进行操作,而不是此处描述的步骤。
- 在 配置集成 下,输入集成的名称和描述。
- 单击已启用流旁边的向下箭头,并确保设置适合您的主机。
- 在 应用到代理策略 下,选择现有策略,或单击 创建代理策略 并创建一个新策略。
-
完成后,保存并继续。
一个弹出窗口会为您提供将 Elastic Agent 添加到主机的选项。
- (可选)要向代理策略添加更多集成,请单击 稍后添加 Elastic Agent,然后返回 集成 页面。对每个集成重复上述步骤。
- 完成添加集成后,在弹出窗口中,单击 将 Elastic Agent 添加到您的主机 以打开 添加代理 弹出窗口。
- 单击 运行独立模式,并按照产品内的说明下载 Elastic Agent(如果尚未下载)。
-
单击 下载策略 下载策略文件。
下载的策略已经包含您的设置的默认 Elasticsearch 地址和端口。如果您使用代理或负载均衡器,可能需要更改它们。根据需要修改策略,确保提供连接到 Elasticsearch 的凭据。
如果您需要在部署策略之后向策略添加集成,则需要再次执行这些步骤,并将更新的策略重新部署到运行 Elastic Agent 的主机上。
有关启动代理的详细信息,包括 Elasticsearch 用户所需的权限,请参阅 安装独立的 Elastic Agent。
在升级集成后升级独立代理策略
编辑由于独立代理不受 Fleet 管理,因此它们无法自动升级到新的集成包版本。在 Kibana 中升级集成(或自动升级)时,您需要更新独立策略以使用新功能和特性。
如果您想添加新的集成,也需要更新独立策略。
要更新您的独立策略,请使用与创建和下载原始策略文件相同的步骤
- 按照 创建独立的 Elastic Agent 策略 下的步骤创建并下载新策略,然后将新策略文件与旧策略文件进行比较。
- 可以使用新策略并将您的自定义设置应用到该策略,也可以更新旧策略以包括升级添加的更改,例如字段更改。
请确保更新 Elastic Agent 正在运行的目录中的独立代理策略,而不是下载安装包的目录。有关安装的 Elastic Agent 文件位置,请参阅 安装布局。
On this page