« 配置匿名身份验证 配置 APM 代理配置 »
Elastic 文档 Elastic 可观测性 [8.16] 应用和服务监控 应用性能监控 (APM) 配置 APM Server

APM 代理授权

编辑

APM 代理授权

编辑

supported deployment methods

本节中的大多数选项都受所有 APM Server 部署方法支持。

APM Server 配置选项的代理授权。

示例配置文件

apm-server:
  host: "localhost:8200"
  rum:
    enabled: true

output:
  elasticsearch:
    hosts: ElasticsearchAddress:9200

max_procs: 4
API 密钥身份验证选项
编辑

这些设置适用于 APM Server 和 APM 代理之间的 API 密钥通信。

这些设置与用于 Elasticsearch 输出和监控的 API 密钥设置不同。

用于代理身份验证的 API 密钥编辑

通过将enabled设置为true来启用 API 密钥授权。默认情况下,enabled设置为false,并且禁用 API 密钥支持。(布尔值)

APM Server 二进制文件

auth.api_key.enabled

Fleet 管理

用于代理身份验证的 API 密钥

不使用 Elastic APM 代理?启用后,第三方 APM 代理必须包含以下格式的有效 API 密钥:Authorization: ApiKey <token>。密钥必须是 API 密钥的id:name的 base64 编码表示形式。

API 密钥限制编辑

每个唯一的 API 密钥都会触发一次对 Elasticsearch 的请求。此设置限制每分钟允许的唯一 API 密钥数量。此设置的最小值应为监控服务中配置的 API 密钥数量。默认limit100。(整数)

APM Server 二进制文件

auth.api_key.limit

Fleet 管理

密钥数量
密钥令牌编辑

用于发送 APM 数据的授权令牌。相同的令牌也必须设置在每个 APM 代理中。此令牌不用于 RUM 端点。(文本)

APM Server 二进制文件

auth.api_key.token

Fleet 管理

密钥令牌
auth.api_key.elasticsearch.* 配置选项
编辑

supported deployment methods

以下选项仅受 APM Server 二进制文件支持。

所有auth.api_key.elasticsearch.*配置都是可选的。如果未设置任何配置,则将重用apm-server.output部分中的配置设置。

elasticsearch.hosts编辑

从 Elasticsearch 获取 API 密钥。此配置需要指向能够提供 API 密钥请求的安全 Elasticsearch 集群。

elasticsearch.protocol编辑

Elasticsearch 可访问的协议名称。选项为:httphttps。默认为http。如果未配置任何内容,则将重用output部分中的配置设置。

elasticsearch.path编辑

添加到 HTTP API 调用之前的可选 HTTP 路径前缀。如果未配置任何内容,则将重用output部分中的配置设置。

elasticsearch.proxy_url编辑

连接到 Elasticsearch 服务器时使用的代理的 URL。该值可以是完整的 URL 或“host[:port]”,在这种情况下,将假定“http”方案。如果未配置任何内容,则将重用output部分中的配置设置。

elasticsearch.timeout编辑

Elasticsearch 请求的 HTTP 请求超时时间(秒)。如果未配置任何内容,则将重用output部分中的配置设置。

auth.api_key.elasticsearch.ssl.* 配置选项
编辑

默认情况下,SSL 关闭。如果要启用https,请将elasticsearch.protocol设置为https

elasticsearch.ssl.enabled编辑

启用自定义 SSL 设置。设置为 false 以忽略用于安全通信的自定义 SSL 设置。

elasticsearch.ssl.verification_mode编辑

配置 SSL 验证模式。如果配置为none,则将接受所有服务器主机和证书。在此模式下,基于 SSL 的连接容易受到中间人攻击。仅用于测试。默认为full

elasticsearch.ssl.supported_protocols编辑

支持/有效的 TLS 版本列表。默认情况下,启用从 1.0 到 1.2 的所有 TLS 版本。

elasticsearch.ssl.certificate_authorities编辑

用于 HTTPS 服务器验证的根证书列表。

elasticsearch.ssl.certificate编辑

SSL 客户端身份验证的证书路径。

elasticsearch.ssl.key编辑

用于客户端身份验证的客户端证书密钥。如果指定了证书,则需要此选项。

elasticsearch.ssl.key_passphrase编辑

用于解密存储在已配置密钥文件中的加密密钥的可选密码。

elasticsearch.ssl.cipher_suites编辑

要使用的密码套件列表。第一个条目具有最高优先级。如果省略此选项,则使用 Go crypto 库的默认套件(推荐)。

elasticsearch.ssl.curve_types编辑

ECDHE(椭圆曲线 Diffie-Hellman 临时密钥交换)的曲线类型列表。

elasticsearch.ssl.renegotiation编辑

配置支持哪些类型的重新协商。有效选项为neveroncefreely。默认为never

  • never - 禁用重新协商。
  • once - 允许远程服务器每次连接请求一次重新协商。
  • freely - 允许远程服务器重复请求重新协商。
« 配置匿名身份验证 配置 APM 代理配置 »