由 Fleet 管理的 APM Server
编辑由 Fleet 管理的 APM Server编辑
本指南将介绍如何设置和配置由 Fleet 管理的 APM Server。
先决条件编辑
您需要 Elasticsearch 来存储和搜索数据,并需要 Kibana 来可视化和管理数据。设置这些组件时,您需要:
- Elasticsearch 集群和 Kibana(版本 8.14),并具有基本许可证或更高版本许可证。了解如何在您自己的硬件上安装 Elastic Stack。
- Kibana 和 Elasticsearch 之间的安全加密连接。有关更多信息,请参阅启用安全功能启动 Elastic Stack。
- Kibana 的互联网连接,以便从 Elastic Package Registry 下载集成包。确保 Kibana 服务器可以通过端口
443连接到https://epr.elastic.co。如果您的环境有网络流量限制,则可以通过一些方法解决此要求。有关更多信息,请参阅离线环境。 - 对 Fleet 和 Integrations 具有
所有权限的 Kibana 用户。由于许多 Integrations 资产在空间之间共享,因此用户需要在所有空间中都拥有 Kibana 权限。 - 在 Elasticsearch 配置中,必须启用内置 API 密钥服务。(
xpack.security.authc.api_key.enabled: true) - 在 Kibana 配置中,必须设置已保存对象的加密密钥。Fleet 需要此设置才能保存 API 密钥并在 Kibana 中对其进行加密。您可以将
xpack.encryptedSavedObjects.encryptionKey设置为至少 32 个字符的字母数字值,也可以运行kibana-encryption-keys命令来生成密钥。
安全设置示例
出于测试目的,您可以使用以下设置快速入门,但在发送真实数据之前,请确保您已正确保护 Elastic Stack。
elasticsearch.yml 示例
xpack.security.enabled: true xpack.security.authc.api_key.enabled: true
kibana.yml 示例
elasticsearch.username: "kibana_system" xpack.encryptedSavedObjects.encryptionKey: "something_at_least_32_characters"
|
应按照Elasticsearch 安全文档中的说明将密码存储在 Kibana 密钥库中。 |