- Fleet 和 Elastic Agent 指南其他版本
- Fleet 和 Elastic Agent 概述
- Beats 和 Elastic Agent 功能
- 快速入门
- 从 Beats 迁移到 Elastic Agent
- 部署模型
- 安装 Elastic Agent
- 安装 Fleet 管理的 Elastic Agent
- 安装独立的 Elastic Agent
- 在容器化环境中安装 Elastic Agent
- 在容器中运行 Elastic Agent
- 在 Fleet 管理的 Kubernetes 上运行 Elastic Agent
- 使用 Helm 在 Kubernetes 上安装 Elastic Agent
- 示例:使用 Helm 在 Kubernetes 上安装独立的 Elastic Agent
- 示例:使用 Helm 在 Kubernetes 上安装 Fleet 管理的 Elastic Agent
- Fleet 管理的高级 Elastic Agent 配置
- 在 Elastic Agent 上配置 Kubernetes 元数据增强
- 在 Fleet 管理的 GKE 上运行 Elastic Agent
- 在 Fleet 管理的 Amazon EKS 上运行 Elastic Agent
- 在 Fleet 管理的 Azure AKS 上运行 Elastic Agent
- 在 Kubernetes 上运行独立的 Elastic Agent
- 在 Kubernetes 上扩展 Elastic Agent
- 在 Kubernetes 集成中使用自定义摄取管道
- 环境变量
- 将 Elastic Agent 作为 OTel 收集器运行
- 在没有管理权限的情况下运行 Elastic Agent
- 从 MSI 包安装 Elastic Agent
- 安装布局
- 气隙环境
- 将代理服务器与 Elastic Agent 和 Fleet 一起使用
- 从边缘主机卸载 Elastic Agent
- 在边缘主机上启动和停止 Elastic Agent
- Elastic Agent 配置加密
- 安全连接
- 在 Fleet 中管理 Elastic Agent
- 配置独立的 Elastic Agent
- 创建独立的 Elastic Agent 策略
- 配置文件结构
- 输入
- 提供程序
- 输出
- SSL/TLS
- 日志记录
- 功能标志
- Agent 下载
- 配置文件示例
- 授予独立的 Elastic Agent 对 Elasticsearch 的访问权限
- 示例:将独立的 Elastic Agent 与 Elastic Cloud Serverless 一起使用来监控 nginx
- 示例:将独立的 Elastic Agent 与 Elasticsearch Service 一起使用来监控 nginx
- 调试独立的 Elastic Agent
- 使用 Elastic Agent 进行 Kubernetes 自动发现
- 监控
- 参考 YAML
- 管理集成
- 定义处理器
- 处理器语法
- add_cloud_metadata
- add_cloudfoundry_metadata
- add_docker_metadata
- add_fields
- add_host_metadata
- add_id
- add_kubernetes_metadata
- add_labels
- add_locale
- add_network_direction
- add_nomad_metadata
- add_observer_metadata
- add_process_metadata
- add_tags
- community_id
- convert
- copy_fields
- decode_base64_field
- decode_cef
- decode_csv_fields
- decode_duration
- decode_json_fields
- decode_xml
- decode_xml_wineventlog
- decompress_gzip_field
- detect_mime_type
- dissect
- dns
- drop_event
- drop_fields
- extract_array
- fingerprint
- include_fields
- move_fields
- parse_aws_vpc_flow_log
- rate_limit
- registered_domain
- rename
- replace
- script
- syslog
- timestamp
- translate_sid
- truncate_fields
- urldecode
- 命令参考
- 故障排除
- 发行说明
配置独立 Elastic Agent 的输入
编辑配置独立 Elastic Agent 的输入
编辑elastic-agent.yml 文件的 inputs 部分指定了 Elastic Agent 如何定位和处理输入数据。
示例指标输入配置
编辑默认情况下,Elastic Agent 会收集系统指标,例如 CPU、内存、网络和文件系统指标,并将它们发送到默认输出。例如,要为 cpu、memory、network 和 filesystem 指标定义数据流,配置如下:
- type: system/metrics id: unique-system-metrics-id data_stream.namespace: default use_output: default streams: - metricsets: - cpu data_stream.dataset: system.cpu - metricsets: - memory data_stream.dataset: system.memory - metricsets: - network data_stream.dataset: system.network - metricsets: - filesystem data_stream.dataset: system.filesystem
|
输入的名称。有关可用内容的列表,请参阅Elastic Agent 输入。 |
|
|
输入的唯一 ID。 |
|
|
用户定义的命名空间。 |
|
|
要使用的 |
|
|
已启用的模块 metricset 的集合。 有关可用选项的列表,请参阅 Metricbeat 系统模块。可以配置 metricset 字段。 |
|
|
用户定义的数据集。它可以包含任何有助于表示数据来源的内容。 |
示例日志文件输入配置
编辑要使 Elastic Agent 能够收集日志文件,您可以使用如下配置:
- type: filestream id: your-input-id streams: - id: your-filestream-stream-id data_stream: dataset: generic paths: - /var/log/*.log
|
输入的名称。有关可用内容的列表,请参阅Elastic Agent 输入。 |
|
|
输入的唯一 ID。 |
|
|
用于跟踪摄取文件状态的数据流的唯一 ID。 |
|
|
只有在同一输入上使用多个流时才需要 streams 块。有关可用选项的列表,请参阅 Filebeat filestream 文档。此外,专门针对 |
本例中的输入会收集路径 /var/log/*.log 中的所有文件,即目录 /var/log/ 中所有以 .log 结尾的日志。此处也支持 Go Glob 支持的所有模式。
要从预定义的子目录级别中获取所有文件,请使用以下模式:/var/log/*/*.log。这将获取 /var/log 子文件夹中的所有 .log 文件。它不会从 /var/log 文件夹本身获取日志文件。目前,无法递归获取目录所有子目录中的所有文件。
On this page