无代理集成
编辑无代理集成
编辑此功能为测试版,可能会发生更改。设计和代码不如正式 GA 功能成熟,按原样提供,不提供任何保证。测试版功能不受正式 GA 功能的支持 SLA 约束。
无代理集成提供了一种在避免与标准摄取基础设施相关的编排、管理和维护需求的同时摄取数据的方法。使用无代理集成无需手动部署代理,使您可以专注于数据,而不是收集数据的代理。
我们目前支持一种无代理集成:云安全态势管理 (CSPM)。通过使用此集成的无代理部署选项,您只需提供必要的凭据即可启用 Elastic 的 CSPM 功能。无代理 CSPM 部署支持 AWS、Azure 和 GCP 账户。
要了解有关无代理 CSPM 部署的更多信息,请参阅 AWS、Azure 或 GCP 上的 CSPM 入门指南。
无代理集成常见问题解答
编辑Elastic Security 的无代理 CSPM 集成的常见问题和故障排除步骤。
当我创建一个新的集成时,何时会在集成策略页面上看到代理出现?
编辑在您创建新的无代理集成后,新的集成策略可能会在代理注册期间显示一个标有 添加代理 的按钮,而不是相关联的代理,这种情况会持续几分钟。除了在注册完成后刷新页面外,无需执行任何操作。
如何对 离线 代理进行故障排除?
编辑为了使无代理集成成功连接到 Elastic Security,Fleet 服务器主机值必须为默认值。否则,Fleet 页面上的代理状态将为 离线,日志将包含错误 [elastic_agent][error] 无法与 fleet-server 进行签入,正在重试。
要解决此问题
- 在导航菜单中找到 Fleet,或使用全局搜索字段。转到 设置 选项卡。
- 在 Fleet 服务器主机 下,单击名为
默认的策略的 操作 按钮。这将打开“编辑 Fleet 服务器”浮出窗口。名为默认的策略应启用 使此 Fleet 服务器成为默认服务器 设置。如果未启用,请启用它,然后删除您的集成并重新创建。
如果 使此 Fleet 服务器成为默认服务器 设置已启用但问题仍然存在,则可能是有人更改了默认 Fleet 服务器的 URL 值。在这种情况下,请联系 Elastic 支持,以找出原始 URL 值是什么,更新设置以匹配此值,然后删除您的集成并重新创建。
如何对 不正常 代理进行故障排除?
编辑在 Fleet 页面上,与无代理集成关联的代理的名称以 agentless 开头。要对 不正常 代理进行故障排除
-
确认您输入了正确的云提供商凭据以进行监控。以下是因使用不正确的 AWS 凭据而导致的错误日志示例
[elastic_agent.cloudbeat][error] Failed to update registry: failed to get AWS accounts: operation error Organizations: ListAccounts, get identity: get credentials: failed to refresh cached credentials, operation error STS: AssumeRole, https response error StatusCode: 403, RequestID: XXX, api error AccessDenied: User: XXX is not authorized to perform: sts:AssumeRole on resource:XXX
有关检查 {Fleet} 日志的说明,请参阅 Fleet 故障排除。
如何删除无代理集成?
编辑删除集成将删除所有相关资源并停止数据摄取。
当您创建新的无代理 CSPM 集成时,一个新的代理策略将出现在 Fleet 页面上的 代理策略 选项卡中,但您无法使用此页面上的 删除集成 按钮。相反,您必须从 CSPM 集成的 集成策略 选项卡中删除集成。
- 在导航菜单中找到 集成,或使用 全局搜索字段,然后搜索并选择
CSPM。 - 转到 CSPM 集成的 集成策略 选项卡。
- 找到要删除的集成的集成策略。单击 操作,然后单击 删除集成。
- 再次单击 删除集成 以确认。