Fleet 服务器密钥

service_token 用于与 Elasticsearch 通信。

它可以在配置中直接指定为

output.elasticsearch.service_token: my-service-token

或者通过文件指定

output.elasticsearch.service_token_path: /path/to/token-file

当您在 Elastic Agent 下运行 Fleet 服务器时，可以使用 --fleet-server-service-token 或 --fleet-server-service-token-path 标志指定它。有关更多详细信息，请参阅 Elastic Agent 命令参考。

如果您在 容器中运行 Elastic Agent 下的 Fleet 服务器，则可以使用环境变量 FLEET_SERVER_SERVICE_TOKEN 或 FLEET_SERVER_SERVICE_TOKEN_PATH。

使用 TLS 私钥加密 Fleet 服务器和 Elastic Agent 之间的通信。有关更多详细信息，请参阅 为自管型 Fleet 服务器配置 SSL/TLS。

尽管不建议这样做，但您可以在配置中直接指定私钥，如下所示

inputs:
  - type: fleet-server
    ssl.key: |
      ----BEGIN CERTIFICATE----
      ....
      ----END CERTIFICATE----

或者，您可以使用相同的属性提供私钥的路径

inputs:
  - type: fleet-server
    ssl.key: /path/to/cert.key

当您在 Elastic Agent 下运行 Fleet 服务器时，可以使用 --fleet-server-cert-key 标志提供私钥路径。有关更多详细信息，请参阅 Elastic Agent 命令参考。

如果您在 容器中运行 Elastic Agent 下的 Fleet 服务器，则可以使用环境变量 FLEET_SERVER_CERT_KEY 指定私钥路径。

私钥密码用于解密加密的私钥文件。

您可以在配置中使用以下命令将密码指定为密钥文件

inputs:
  - type: fleet-server
    ssl.key_passphrase_path: /path/to/passphrase

当您在 Elastic Agent 下运行 Fleet 服务器时，可以使用 --fleet-server-cert-key-passphrase-path 标志提供密码路径。有关更多详细信息，请参阅 Elastic Agent 命令参考。

如果您在 容器中运行 Elastic Agent 下的 Fleet 服务器，则可以使用环境变量 FLEET_SERVER_CERT_KEY_PASSPHRASE 指定文件路径。

APM API 密钥可用于从 Fleet 服务器收集 APM 数据。

您可以在配置的 instrumentation 部分直接指定它

inputs:
  - type: fleet-server
    instrumentation.api_key: my-apm-api-key

或者通过文件指定

inputs:
  - type: fleet-server
    instrumentation.api_key_file: /path/to/apmAPIKey

您可以使用环境变量 ELASTIC_APM_API_KEY 按值指定 API 密钥。

APM 密钥可用于从 Fleet 服务器收集 APM 数据。

您可以在配置的 instrumentation 部分直接指定密钥

inputs:
  - type: fleet-server
    instrumentation.secret_token: my-apm-secret-token

或者通过文件指定

inputs:
  - type: fleet-server
    instrumentation.secret_token_file: /path/to/apmSecretToken

您也可以使用环境变量 ELASTIC_APM_SECRET_TOKEN 按值指定密钥。