远程 Elasticsearch 输出
编辑远程 Elasticsearch 输出编辑
从 8.12.0 版本开始,您可以将 Elastic Agent 数据发送到远程 Elasticsearch 集群。如果您希望将数据与使用 Fleet 管理代理的部署分开并保持独立,这将特别有用。
远程 Elasticsearch 集群支持与主 Elasticsearch 集群相同的 输出设置。
为 Elastic Agent 数据配置远程 Elasticsearch 集群
- 在 Fleet 中,打开设置选项卡。
- 在输出部分中,选择添加输出。
- 在添加新输出弹出窗口中,提供输出的名称,并选择远程 Elasticsearch作为输出类型。
-
在主机字段中,添加代理应使用的 URL 以访问远程 Elasticsearch 集群。
- 要查找远程主机地址,请在远程集群中打开 Kibana 并转到管理 → Fleet → 设置。
- 复制默认输出的主机值。
- 返回主集群,将复制的值粘贴到输出主机字段中。
-
创建服务令牌以访问远程集群。
- 在服务令牌字段下方,复制 API 请求。
- 在远程集群中,打开 Kibana 菜单并转到管理 → 开发工具。
- 运行 API 请求。
- 复制生成的令牌的值。
-
返回主集群,将复制的值粘贴到输出服务令牌字段中。
为了防止未经授权的访问,Elasticsearch 服务令牌存储为一个秘密值。虽然建议使用秘密存储,但您可以选择覆盖此设置,并将密码作为纯文本存储在代理策略定义中。秘密存储需要 Fleet Server 8.12 或更高版本。此设置也可以存储为预配置输出的秘密值或纯文本。有关更多信息,请参阅 Kibana 指南中的预配置设置。
- 选择远程输出是否应为代理集成或代理监控数据的默认输出。设置后,如果在代理策略中未设置其他输出,则 Elastic Agent 将使用此输出发送数据。
- 选择您希望使用的性能调优设置,以便针对吞吐量、规模或延迟优化 Elastic Agent,或者保留默认的
balanced设置。 - 添加您希望输出使用的任何高级 YAML 配置设置。
- 单击保存并应用设置。
创建输出后,您可以更新 Elastic Agent 策略以使用新的远程 Elasticsearch 集群
- 在 Fleet 中,打开代理策略选项卡。
- 单击要编辑的代理策略,然后单击设置。
- 要发送集成数据,请将集成输出选项设置为使用您在先前步骤中配置的输出。
- 要发送 Elastic Agent 监控数据,请将代理监控输出选项设置为使用您在先前步骤中配置的输出。
- 单击保存更改。
现在已配置远程 Elasticsearch 集群。
在使用远程 Elasticsearch 输出之前的最后一步,您需要确保对于已添加到 Elastic Agent 策略的任何集成,已在远程 Elasticsearch 集群上安装了集成资产。有关步骤,请参阅安装和卸载 Elastic Agent 集成资产。