Elastic Agent是一种向主机添加日志、指标和其他类型数据监控的单一统一方式。它还可以保护主机免受安全威胁,从操作系统查询数据,转发来自远程服务或硬件的数据等等。单个代理可以更轻松、更快地在整个基础架构中部署监控。每个代理都有一个单一的策略,可以通过对Agent绑定或更新策略来添加新数据源、安全保护、或服务组件等的集成。
组件 | 版本 |
---|---|
Elasticsearch | 8.18.4 |
Elastic-Agent | 8.18.4 |
kibana | 8.18.4 |
FLEET_URL
- Fleet Server 地址、FLEET_ENROLLMENT_TOKEN
- 注册令牌、FLEET_CA
- 可选的自签名 CA 证书)。.fleet-policies
索引中。filebeat
模块、metricbeat
模块等,但这些模块现在由 Agent 统一管理,不再是独立进程)。host.name
, host.ip
, cloud.instance.id
, user.name
等元数据。logs-nginx.access-default
)自动创建或管理的索引中。logs-elastic_agent*
索引中。7.升级管理
主要负责管理服务器组件。
Agent是运行在主机/容器上的轻量级代理程序。负责执行策略、收集数据、本地处理、与 Fleet Server 通信、向输出目标发送数据。
用户界面。用户可以在可视化界面上进行配置 Agent 策略、管理 Fleet Server、监控 Agent 状态、查看集成等操作。
存储配置(.fleet-*
索引)、Agent 状态(logs-elastic_agent*
索引)以及最终接收 Agent 发送的经过处理的数据(各种数据流索引,如metrics-system.cpu-default
,logs-nginx.access-default
等)。
1.使用Elasticsearch的证书工具生成CA证书与证书密钥,两个文件分别为ca.crt与ca.key
./bin/elasticsearch-certutil ca --pem
2.基于第一步生成的CA证书,针对Fleet Server生成证书和密钥,两个文件分别为fleet-server.crt和fleet-server.key
./bin/elasticsearch-certutil cert \
--name fleet-server \
--ca-cert /etc/elasticsearch/certs/ca/ca.crt \
--ca-key /etc/elasticsearch/certs/ca/ca.key \
--dns 8.8.8.8 \
--ip IP \
--pem
1.注册并安装Fleet-Server
./elastic-agent install --url=https://IP:8220 \
--fleet-server-es=https://IP:9200 \
--fleet-server-service-token=your token \
--fleet-server-policy=fleet-server-policy \
--certificate-authorities=/etc/elasticsearch/certs/ca/ca.crt \
--fleet-server-es-ca=/etc/elasticsearch/certs/http_ca.crt \
--fleet-server-cert=/etc/elasticsearch/certs/fleet-server/fleet-server.crt \
--fleet-server-cert-key=/etc/elasticsearch/certs/fleet-server/fleet-server.key \
--fleet-server-port=8220
证书用途说明
证书 | 用途 |
---|---|
ca.crt | 用于连接Fleet Server的证书,使用elasticsearch-certutil为Fleet Server生成证书和密钥。 |
fleet-server.crt | 为Fleet Server生成的证书。 |
fleet-server.key | 为Fleet Server生成的密钥。 |
http_ca.crt | 与Elasticsearch进行HTTP通信的证书。 |
注:Fleet Server即是Agent的管理者,其自身也具备Agent的功能。8220端口为Fleet Server的默认端口。
2.注册并安装Agent
./elastic-agent install --url=https://IP:8220 \
--fleet-server-es=https://IP:9200 \
--fleet-server-service-token=your token \
--fleet-server-policy=your policy id \
--certificate-authorities=/etc/elasticsearch/certs/ca/ca.crt \
--fleet-server-es-ca=/etc/elasticsearch/certs/http_ca.crt \
--fleet-server-cert=/etc/elasticsearch/certs/fleet-server/fleet-server.crt \
--fleet-server-cert-key=/etc/elasticsearch/certs/fleet-server/fleet-server.key \
--fleet-server-port=8220
通过在其他节点进行Agent的安装,并将Agent注册至Fleet Server进行管理。即可在通过kibana在页面完成针对Agent策略的绑定,更新,删除等操作。
参数说明
参数 | 说明 |
---|---|
fleet-server-service-token | 在安装并注册Agent时,Fleet Server提供给Agent的访问凭证。 |
fleet-server-policy | 需要绑定的相应策略的id。 |
在Agent policy中即可添加Integrations。
根据自身监控需求,选择相应的Integrations进行安装与配置。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。