密钥
编辑密钥编辑
密钥以纯文本形式发送,因此它们仅在与 TLS 结合使用时才提供安全性。
定义后,密钥将用于授权对 APM 服务器的请求。APM 代理和 APM 服务器都必须配置相同的密钥才能接受请求。
要使用密钥保护 APM 代理和 APM 服务器之间的通信
- 确保已启用 TLS
- 创建密钥
- 在 APM 代理中配置密钥
密钥不适用于 RUM 代理,因为无法阻止它们被公开。
创建密钥编辑
Elasticsearch Service 和 Elastic Cloud Enterprise 部署会在创建部署时预配一个密钥。您可以在 Elastic Cloud 控制台的 部署 — APM 和 Fleet 下找到并重置密钥。
在 Fleet 中创建或更新密钥。
直接在 Kibana 中配置和自定义 Fleet 托管的 APM 设置
- 打开 Kibana 并导航到 Fleet。
- 在 代理策略 选项卡下,选择您要配置的策略。
- 找到 Elastic APM 集成并选择 操作 > 编辑集成。
- 导航到 代理授权 > 密钥 并设置您的密钥值。
- 点击 保存集成。APM 服务器将在更改生效之前重新启动。
在 apm-server.yaml 中设置密钥
apm-server.auth.secret_token: <secret-token>
在 APM 代理中配置密钥编辑
每个 Elastic APM 代理都有一个配置选项来设置密钥的值
-
Android 代理:
secretToken -
Go 代理:
ELASTIC_APM_SECRET_TOKEN -
iOS 代理:
secretToken -
Java 代理:
secret_token -
.NET 代理:
ELASTIC_APM_SECRET_TOKEN -
Node.js 代理:
Secret Token -
PHP 代理:
secret_token -
Python 代理:
secret_token -
Ruby 代理:
secret_token
除了设置密钥之外,还要确保配置的服务器 URL 使用 HTTPS 而不是 HTTP
-
Go 代理:
ELASTIC_APM_SERVER_URL -
Java 代理:
server_urls -
.NET 代理:
ServerUrl -
Node.js 代理:
serverUrl -
PHP 代理:
server_url -
Python 代理:
server_url -
Ruby 代理:
server_url