密钥令牌
编辑密钥令牌
编辑密钥令牌以纯文本形式发送,因此只有与 TLS 结合使用时才能提供安全性。
定义后,密钥令牌用于授权对 APM 服务器的请求。APM 代理和 APM 服务器都必须配置相同的密钥令牌,才能接受请求。
要使用密钥令牌保护 APM 代理和 APM 服务器之间的通信,请执行以下操作:
- 确保已启用 TLS
- 创建密钥令牌
- 在您的 APM 代理中配置密钥令牌
密钥令牌不适用于 RUM 代理,因为无法防止它们公开暴露。
Elasticsearch Service 和 Elastic Cloud Enterprise 部署在创建部署时会配置一个密钥令牌。可以在 Elastic Cloud 控制台的 部署 — APM 和 Fleet 下找到和重置密钥令牌。
在 Fleet 中创建或更新密钥令牌。
直接在 Kibana 中配置和自定义 Fleet 管理的 APM 设置
- 在 Kibana 中,在主菜单中找到 Fleet,或使用全局搜索字段。
- 在 代理策略 选项卡下,选择您要配置的策略。
- 找到 Elastic APM 集成,然后选择 操作 > 编辑集成。
- 导航到 代理授权 > 密钥令牌,然后设置令牌的值。
- 单击 保存集成。APM 服务器将在更改生效前重新启动。
在 apm-server.yaml 中设置密钥令牌
apm-server.auth.secret_token: <secret-token>
每个 Elastic APM 代理都有一个配置选项来设置密钥令牌的值
-
Android 代理:
secretToken -
Go 代理:
ELASTIC_APM_SECRET_TOKEN -
iOS 代理:
secretToken -
Java 代理:
secret_token -
.NET 代理:
ELASTIC_APM_SECRET_TOKEN -
Node.js 代理:
Secret Token -
PHP 代理:
secret_token -
Python 代理:
secret_token -
Ruby 代理:
secret_token
除了设置密钥令牌外,请确保配置的服务器 URL 使用 HTTPS 而不是 HTTP
-
Go 代理:
ELASTIC_APM_SERVER_URL -
Java 代理:
server_urls -
.NET 代理:
ServerUrl -
Node.js 代理:
serverUrl -
PHP 代理:
server_url -
Python 代理:
server_url -
Ruby 代理:
server_url