APM 代理授权

代理授权 APM Server 配置选项。

apm-server:
  host: "localhost:8200"
  rum:
    enabled: true

output:
  elasticsearch:
    hosts: ElasticsearchAddress:9200

max_procs: 4

API 密钥身份验证选项编辑

这些设置适用于 APM Server 和 APM 代理之间的 API 密钥通信。

用于代理身份验证的 API 密钥编辑

通过将 enabled 设置为 true 来启用 API 密钥授权。默认情况下，enabled 设置为 false，并且 API 密钥支持被禁用。(布尔值)

API 密钥限制编辑

每个唯一的 API 密钥都会触发一个对 Elasticsearch 的请求。此设置限制每分钟允许的唯一 API 密钥的数量。此设置的最小值应该是受监控服务中配置的 API 密钥的数量。默认的 limit 为 100。(整数)

密钥令牌编辑

用于发送 APM 数据的授权令牌。必须在每个 APM 代理中设置相同的令牌。此令牌不用于 RUM 端点。(文本)

auth.api_key.elasticsearch.* 配置选项编辑

elasticsearch.hosts编辑

API 密钥是从 Elasticsearch 获取的。此配置需要指向一个安全的 Elasticsearch 集群，该集群能够处理 API 密钥请求。

elasticsearch.protocol编辑

Elasticsearch 可访问的协议名称。选项包括：http 或 https。默认值为 http。如果未配置任何内容，则将重复使用 output 部分中的配置设置。

elasticsearch.path编辑

一个可选的 HTTP 路径前缀，它被添加到 HTTP API 调用的前面。如果未配置任何内容，则将重复使用 output 部分中的配置设置。

elasticsearch.proxy_url编辑

连接到 Elasticsearch 服务器时要使用的代理的 URL。该值可以是完整的 URL，也可以是“主机[:端口]”，在这种情况下，假定使用“http”方案。如果未配置任何内容，则将重复使用 output 部分中的配置设置。

elasticsearch.timeout编辑

Elasticsearch 请求的 HTTP 请求超时时间（以秒为单位）。如果未配置任何内容，则将重复使用 output 部分中的配置设置。

auth.api_key.elasticsearch.ssl.* 配置选项编辑

默认情况下，SSL 是关闭的。如果要启用 https，请将 elasticsearch.protocol 设置为 https。

elasticsearch.ssl.enabled编辑

启用自定义 SSL 设置。设置为 false 可忽略用于安全通信的自定义 SSL 设置。

elasticsearch.ssl.verification_mode编辑

配置 SSL 验证模式。如果配置为 none，则将接受所有服务器主机和证书。在这种模式下，基于 SSL 的连接容易受到中间人攻击。仅用于测试。默认值为 full。

elasticsearch.ssl.supported_protocols编辑

受支持/有效的 TLS 版本列表。默认情况下，从 1.0 到 1.2 的所有 TLS 版本都已启用。

elasticsearch.ssl.certificate_authorities编辑

用于 HTTPS 服务器验证的根证书列表。

elasticsearch.ssl.certificate编辑

用于 SSL 客户端身份验证的证书的路径。

elasticsearch.ssl.key编辑

用于客户端身份验证的客户端证书密钥。如果指定了证书，则需要此选项。

elasticsearch.ssl.key_passphrase编辑

用于解密存储在已配置密钥文件中的加密密钥的可选密码。

elasticsearch.ssl.cipher_suites编辑

要使用的密码套件列表。第一个条目的优先级最高。如果省略此选项，则使用 Go 加密库的默认套件（推荐）。

elasticsearch.ssl.curve_types编辑

ECDHE（椭圆曲线 Diffie-Hellman 临时密钥交换）的曲线类型列表。

elasticsearch.ssl.renegotiation编辑

配置支持哪些类型的重新协商。有效选项包括 never、once 和 freely。默认值为 never。