Kibana 中的 Fleet 设置
编辑Kibana 中的 Fleet 设置编辑
在 Elastic Cloud 中,Fleet 标志已配置。
您可以在 kibana.yml 中配置 xpack.fleet 设置。默认情况下,Fleet 处于启用状态。要使用 Fleet,您还需要配置 Kibana 和 Elasticsearch 主机。
许多 Fleet 设置也可以直接通过 Fleet UI 进行配置。有关详细信息,请参阅Fleet UI 设置。
有关 Fleet 的更多信息,请参阅Fleet文档。
常规 Fleet 设置编辑
-
xpack.fleet.agents.enabled
- 设置为
true(默认值)以启用 Fleet。 -
xpack.fleet.isAirGapped - 设置为
true表示 Fleet 在隔离环境中运行。有关详细信息,请参阅隔离环境。启用此标志可帮助 Fleet 跳过不必要的请求,并改善隔离环境的用户体验。
Elastic 包管理器设置编辑
-
xpack.fleet.registryUrl - 用于访问 Elastic 包管理器注册表的地址。
-
xpack.fleet.registryProxyUrl - 如果无法直接连接互联网,则使用此代理地址访问 Elastic 包管理器注册表。有关详细信息,请参阅隔离环境。
-
xpack.fleet.packageVerification.gpgKeyPath - 磁盘上用于验证 Elastic 包管理器包的 GPG 密钥的路径。如果出于安全预防措施重新颁发了 Elastic 公钥,则可以使用此设置指定新密钥。
Fleet 设置编辑
-
xpack.fleet.agents.fleet_server.hosts -
Elastic Agent 用于访问 Fleet Server 的主机名。
如果在
kibana.yml中配置,则此设置将灰显并在 Fleet UI 中不可用。要在 UI 中使此设置可编辑,请勿在配置文件中配置它。 -
xpack.fleet.agents.elasticsearch.hosts - Elastic Agent 用于访问 Elasticsearch 的主机名。
-
xpack.fleet.agents.elasticsearch.ca_sha256 - 用于证书验证的哈希固定值。固定值是 SHA-256 指纹的 base64 编码字符串。
预配置设置(适用于高级用例)编辑
使用这些设置可以预先定义集成、代理策略以及您希望 Fleet 默认加载的 Fleet Server 主机或代理。
不支持使用这些设置预先配置 Endpoint 和 Cloud Security 集成。
-
xpack.fleet.packages -
Fleet 应用程序首次启动时安装的集成列表。
xpack.fleet.packages的必需属性-
name - 包注册表中集成的名称。
-
version - 确切的语义版本,或关键字
latest以获取最新的集成版本。
-
-
xpack.fleet.agentPolicies -
Fleet 应用程序启动时配置的代理策略列表。
xpack.fleet.agentPolicies的必需属性-
id - 此策略的唯一 ID。ID 可以是数字或字符串。
-
name - 策略名称。
xpack.fleet.agentPolicies的可选属性-
description - 此策略的文本描述。
-
namespace - 标识此策略命名空间的字符串。
-
monitoring_enabled - 指定要收集的监控数据的关键字列表。有效值包括
['logs']、['metrics']和['logs', 'metrics']。 -
keep_monitoring_alive - 如果为
true,则将启用监控,但将禁用日志/指标收集。如果您希望即使在不收集日志/指标时也保持代理的监控服务器处于活动状态,请使用此选项。 -
is_managed - 如果为
true,则用户无法编辑此策略,只能通过更新 Kibana 配置来更改此策略。 -
is_default - 如果为
true,则此策略是默认代理策略。 -
is_default_fleet_server - 如果为
true,则此策略是默认 Fleet Server 代理策略。 -
data_output_id - 用于发送数据的输出的 ID。(需要与
monitoring_output_id相同) -
monitoring_output_id - 用于发送监控数据的输出的 ID。(需要与
data_output_id相同) -
package_policies -
要添加到此策略的集成策略列表。
package_policies的属性-
id - 集成策略的唯一 ID。ID 可以是数字或字符串。
-
name - (必需)集成策略的名称。
-
package -
(必需)此策略配置的集成。
package的属性-
name - 与此策略关联的集成的名称。
-
-
description - 描述此集成策略的文本字符串。
-
namespace - 标识此策略命名空间的字符串。
-
inputs - 集成的输入映射。遵循与包策略 API 输入相同的架构,但
vars中的任何对象都可以传递frozen: true以防止用户编辑该特定var。
-
配置示例
xpack.fleet.packages: - name: apache version: 0.5.0 xpack.fleet.agentPolicies: - name: Preconfigured Policy id: preconfigured-policy namespace: test package_policies: - package: name: system name: System Integration namespace: test id: preconfigured-system inputs: system-system/metrics: enabled: true vars: '[system.hostfs]': home/test streams: '[system.core]': enabled: true vars: period: 20s system-winlog: enabled: false -
-
xpack.fleet.outputs -
Fleet 应用程序启动时配置的输出列表。
某些类型的输出具有其他必需和可选设置。有关每种输出类型的完整设置列表,请参阅 Fleet 和 Elastic Agent 指南中的输出设置。
如果在
kibana.yml中配置,则输出设置将灰显并在 Fleet UI 中不可用。要在 UI 中使这些设置可编辑,请勿在配置文件中配置它们。xpack.fleet.outputs设置适用于高级配置,例如具有多个输出。我们建议在使用xpack.fleet.outputs时不要启用xpack.fleet.agents.elasticsearch.host设置。xpack.fleet.outputs的必需属性-
id - 此输出的唯一 ID。ID 应为字符串。
-
name - 输出名称。
-
type - 输出类型。当前我们支持“elasticsearch”、“logstash”、“kafka”和“remote_elasticsearch”。
-
hosts - 包含该输出的主机列表的数组。
xpack.fleet.outputs的可选属性-
is_default - 如果为
true,则xpack.fleet.outputs中指定的输出将用于发送代理数据,除非为代理策略专门配置了另一个输出。 -
is_default_monitoring - 如果为
true,则xpack.fleet.outputs中指定的输出将用于发送代理监控数据,除非为代理策略专门配置了另一个输出。 -
is_internal - 如果为
true,则xpack.fleet.outputs中指定的输出将不会出现在 UI 中,并且只能通过kibana.yml或 Fleet API 进行管理。 -
config - 该输出的额外配置。
-
proxy_id - 用于访问输出的代理的唯一 ID。
-
ssl -
设置为使用安全套接字层 (SSL) 协议启用身份验证。
ssl的属性-
certificate - Elastic Agent 用于对输出进行身份验证的 SSL 证书。在此处包含证书的完整内容。
-
-
secrets -
在此处包含预配置输出的任何值,这些值应存储为机密。机密值在
kibana.yml设置文件中被替换为引用,原始值在外部存储为安全哈希。请注意,这种类型的机密存储要求所有已配置的 Fleet Server 版本均为 8.12.0 或更高版本。secrets的属性-
key: - Elastic Agent 用于对输出进行身份验证的私有证书密钥。
-
xpack.fleet.outputs配置示例xpack.fleet.outputs: - id: my-logstash-output-with-a-secret name: preconfigured logstash output with a secret type: logstash hosts: ["localhost:9999"] ssl: certificate: xxxxxxxxxx secrets: ssl: key: securekey -
-
xpack.fleet.fleetServerHosts -
Fleet 应用程序启动时配置的 Fleet Server 主机列表。
xpack.fleet.fleetServerHosts的必需属性-
id - 主机服务器的唯一 ID。
-
name - 主机服务器的名称。
-
host_urls - Elastic Agent 将用于连接到 Fleet Server 的一个或多个主机 URL 的数组。
xpack.fleet.fleetServerHosts的可选属性-
is_default - 此主机是否应为 Fleet Server 使用的默认主机。
-
is_internal - 如果为
true,则主机将不会出现在 UI 中,并且只能通过kibana.yml或 Fleet API 进行管理。 -
proxy_id - 用于访问 Fleet Server 主机的代理的唯一 ID。
-
-
xpack.fleet.proxy -
Fleet 应用程序启动时配置的用于访问 Fleet Server 的代理列表。
xpack.fleet.proxy的必需属性-
id - 用于访问 Fleet Server 主机的代理的唯一 ID。
-
name - 用于访问 Fleet Server 主机的代理的名称。
-
url - Elastic Agent 用于连接到代理以访问 Fleet Server 的 URL。
xpack.fleet.proxy的可选属性-
proxy_headers - 要与代理一起使用的标头映射。
proxy_headers的属性
详细信息
-
key - 用于代理标头的密钥。
-
value - 用于代理标头的值。
-
certificate_authorities - 用于颁发证书的证书颁发机构 (CA)。
-
certificate - 用于对代理进行身份验证的证书的名称。
-
certificate_key - 用于对代理进行身份验证的证书密钥。
-
-
xpack.fleet.enableExperimental - 要在 Fleet 中启用的实验性功能标志列表。