Kibana 中的 Fleet 设置
编辑Kibana 中的 Fleet 设置
编辑在 Elastic Cloud 中,Fleet 标志已配置。
您可以在 kibana.yml 中配置 xpack.fleet 设置。默认情况下,Fleet 已启用。要使用 Fleet,您还需要配置 Kibana 和 Elasticsearch 主机。
许多 Fleet 设置也可以直接通过 Fleet UI 进行配置。有关详细信息,请参阅 Fleet UI 设置。
有关 Fleet 的更多信息,请参阅 Fleet 文档。
常规 Fleet 设置
编辑-
xpack.fleet.agents.enabled
- 设置为
true(默认)以启用 Fleet。 -
xpack.fleet.isAirGapped - 设置为
true以指示 Fleet 在气隙环境中运行。有关详细信息,请参阅 气隙环境。启用此标志有助于 Fleet 跳过不必要的请求,并改善气隙环境的用户体验。
Elastic Package Manager 设置
编辑-
xpack.fleet.registryUrl - 用于访问 Elastic Package Manager 注册表的地址。
-
xpack.fleet.registryProxyUrl - 如果无法直接连接互联网,则用于访问 Elastic Package Manager 注册表的代理地址。有关详细信息,请参阅 气隙环境。
-
xpack.fleet.packageVerification.gpgKeyPath - 磁盘上用于验证 Elastic Package Manager 包的 GPG 密钥的路径。如果 Elastic 公钥因安全原因而重新发布,您可以使用此设置来指定新密钥。
Fleet 设置
编辑-
xpack.fleet.agents.fleet_server.hosts -
Elastic Agent 用于访问 Fleet Server 的主机名。
如果在您的
kibana.yml中配置了此设置,则此设置在 Fleet UI 中将灰显且不可用。要在 UI 中使此设置可编辑,请不要在配置文件中配置它。 -
xpack.fleet.agents.elasticsearch.hosts - Elastic Agent 用于访问 Elasticsearch 的主机名。
-
xpack.fleet.agents.elasticsearch.ca_sha256 - 用于证书验证的哈希密码。该密码是 SHA-256 指纹的 base64 编码字符串。
预配置设置(用于高级用例)
编辑使用这些设置来预定义您希望 Fleet 默认加载的集成、代理策略和 Fleet Server 主机或代理。
这些设置不支持预配置 Endpoint 和 Cloud Security 集成。
-
xpack.fleet.packages -
Fleet 应用程序首次启动时安装的集成列表。
xpack.fleet.packages的必需属性-
name - 来自包注册表的集成名称。
-
version - 确切的语义版本,或关键字
latest以获取最新的集成版本。
-
-
xpack.fleet.agentPolicies -
Fleet 应用程序启动时配置的代理策略列表。
xpack.fleet.agentPolicies的必需属性-
id - 此策略的唯一 ID。ID 可以是数字或字符串。
-
name - 策略名称。
xpack.fleet.agentPolicies的可选属性-
description - 此策略的文本描述。
-
namespace - 标识此策略命名空间的字符串。
-
monitoring_enabled - 指定要收集的监控数据的关键字列表。有效值包括
['logs']、['metrics']和['logs', 'metrics']。 -
keep_monitoring_alive - 如果为
true,将启用监控,但日志/指标收集将被禁用。如果您希望即使在不收集日志/指标时也保持代理的监控服务器处于活动状态,请使用此选项。 -
is_managed - 如果为
true,则用户无法编辑此策略,只能通过更新 Kibana 配置来更改。 -
is_default - 如果为
true,则此策略是默认代理策略。 -
is_default_fleet_server - 如果为
true,则此策略是默认 Fleet Server 代理策略。 -
data_output_id - 用于发送数据的输出 ID。(需要与
monitoring_output_id相同) -
monitoring_output_id - 用于发送监控数据的输出 ID。(需要与
data_output_id相同) -
package_policies -
要添加到此策略的集成策略列表。
package_policies的属性-
id - 集成策略的唯一 ID。ID 可以是数字或字符串。
-
name - (必需)集成策略的名称。
-
package -
(必需)此策略配置的集成。
package的属性-
name - 与此策略关联的集成名称。
-
-
description - 描述此集成策略的文本字符串。
-
namespace - 标识此策略命名空间的字符串。
-
inputs - 集成的输入映射。遵循与包策略 API 输入相同的架构,但
vars中的任何对象都可以传递frozen: true,以防止用户编辑该特定的var。
-
配置示例
xpack.fleet.packages: - name: apache version: 0.5.0 xpack.fleet.agentPolicies: - name: Preconfigured Policy id: preconfigured-policy namespace: test package_policies: - package: name: system name: System Integration namespace: test id: preconfigured-system inputs: system-system/metrics: enabled: true vars: '[system.hostfs]': home/test streams: '[system.core]': enabled: true vars: period: 20s system-winlog: enabled: false -
-
xpack.fleet.outputs -
Fleet 应用程序启动时配置的输出列表。
某些类型的输出具有其他必需和可选设置。有关每种输出类型的完整设置列表,请参阅 Fleet 和 Elastic Agent 指南中的 输出设置。
如果在您的
kibana.yml中配置了输出设置,则这些设置在 Fleet UI 中将灰显且不可用。要在 UI 中使这些设置可编辑,请不要在配置文件中配置它们。xpack.fleet.outputs设置旨在用于高级配置,例如具有多个输出。我们建议在使用xpack.fleet.outputs时不要启用xpack.fleet.agents.elasticsearch.host设置。xpack.fleet.outputs的必需属性-
id - 此输出的唯一 ID。ID 应为字符串。
-
name - 输出名称。
-
type - 输出类型。目前,我们支持 “elasticsearch”、“logstash”、“kafka” 和 “remote_elasticsearch”。
-
hosts - 包含该输出的主机列表的数组。
xpack.fleet.outputs的可选属性-
is_default - 如果为
true,则除非为代理策略专门配置了另一个输出,否则xpack.fleet.outputs中指定的输出将用于发送代理数据。 -
is_default_monitoring - 如果为
true,则除非为代理策略专门配置了另一个输出,否则xpack.fleet.outputs中指定的输出将用于发送代理监控数据。 -
is_internal - 如果为
true,则xpack.fleet.outputs中指定的输出将不会出现在 UI 中,并且只能通过kibana.yml或 Fleet API 进行管理。 -
config - 该输出的额外配置。
-
proxy_id - 用于访问输出的代理的唯一 ID。
-
ssl -
设置为使用安全套接字层 (SSL) 协议启用身份验证。
ssl的属性-
certificate - Elastic Agent 用于与输出进行身份验证的 SSL 证书。在此处包含证书的完整内容。
-
-
secrets -
在此处包含应存储为密钥的预配置输出的任何值。密钥值在
kibana.yml设置文件中被替换为引用,原始值在外部存储为安全哈希。请注意,这种类型的密钥存储要求所有已配置的 Fleet Server 均为 8.12.0 或更高版本。secrets的属性-
key: - Elastic Agent 用于与输出进行身份验证的私钥证书。
-
xpack.fleet.outputs配置示例xpack.fleet.outputs: - id: my-logstash-output-with-a-secret name: preconfigured logstash output with a secret type: logstash hosts: ["localhost:9999"] ssl: certificate: xxxxxxxxxx secrets: ssl: key: securekey -
-
xpack.fleet.fleetServerHosts -
Fleet 应用程序启动时配置的 Fleet Server 主机列表。
xpack.fleet.fleetServerHosts的必需属性-
id - 主机服务器的唯一 ID。
-
name - 主机服务器的名称。
-
host_urls - Elastic Agent 将用于连接到 Fleet Server 的一个或多个主机 URL 的数组。
xpack.fleet.fleetServerHosts的可选属性-
is_default - 此主机是否应为用于 Fleet Server 的默认主机。
-
is_internal - 如果为
true,则该主机将不会出现在 UI 中,并且只能通过kibana.yml或 Fleet API 进行管理。 -
proxy_id - 用于访问 Fleet Server 主机的代理的唯一 ID。
-
-
xpack.fleet.proxy -
用于访问 Fleet Server 的代理列表,在 Fleet 应用程序启动时配置。
xpack.fleet.proxy的必需属性-
id - 用于访问 Fleet Server 主机的代理的唯一 ID。
-
name - 用于访问 Fleet Server 主机的代理的名称。
-
url - Elastic Agent 用于连接到代理以访问 Fleet Server 的 URL。
xpack.fleet.proxy的可选属性-
proxy_headers - 要与代理一起使用的标头的映射。
proxy_headers的属性
详细信息
-
key - 用于代理标头的键。
-
value - 用于代理标头的值。
-
certificate_authorities - 用于颁发证书的证书颁发机构 (CA)。
-
certificate - 用于验证代理的证书的名称。
-
certificate_key - 用于验证代理的证书密钥。
-
-
xpack.fleet.enableExperimental - 要在 Fleet 中启用的实验性功能标志列表。
不应在生产环境中启用实验性功能。本节中的功能是实验性的,可能会在未来的版本中更改或完全删除。Elastic 将尽最大努力修复任何问题,但实验性功能的支持级别与通用可用 (GA) 功能的支持级别不同。