Watcher settings in Elastcsearch

您配置Watcher设置以设置Watcher并通过电子邮件,Slack和PagerDuty发送通知。

所有这些设置都可以添加到elasticsearch.yml配置文件中,但您添加到Elasticsearch密钥库的安全设置除外。有关创建和更新Elasticsearch密钥库的详细信息,请参阅安全设置。还可以使用群集更新设置API在群集中更新动态设置。

General Watcher Settings

xpack.watcher.enabled 设置为false以禁用节点上的Watcher。

xpack.watcher.encrypt_sensitive_data 设置为true以加密敏感数据。如果启用此设置,则还必须指定xpack.watcher.encryption_key设置。有关更多信息,请参阅在Watcher中加密敏感数据。

xpack.watcher.encryption_key (Secure) 指定包含用于加密敏感数据的密钥的文件的路径。如果xpack.watcher.encrypt_sensitive_data设置为true,则此设置是必需的。有关更多信息,请参阅在Watcher中加密敏感数据。

xpack.watcher.history.cleaner_service.enabled 设置为true(默认值)以启用清理服务。如果此设置为true,则在启用本地导出器的情况下,xpack.monitoring.enabled设置也必须设置为true。清理服务在确定它们是旧的时删除以前版本的Watcher索引(例如,.watcher-history *)。Watcher索引的持续时间由xpack.monitoring.history.duration设置决定,默认为7天。有关该设置的详细信息,请参阅监视设置。

xpack.http.proxy.host 指定用于连接HTTP服务的代理服务器的地址。

xpack.http.proxy.port 指定用于连接代理服务器的端口号。

xpack.http.default_connection_timeout 在启动连接时等待请求中止的最长时间。

xpack.http.default_read_timeout 在请求中止之前,两个数据包之间的最大不活动时间。

xpack.http.max_response_size 指定允许HTTP响应的最大大小,默认为10mb,最大可配置值为50mb。

xpack.http.whitelist 允许内部HTTP客户端连接的URL列表。此客户端用于HTTP输入,webhook,slack,pagerduty和jira操作。此设置可以动态更新。它默认为*允许一切。注意:如果配置此设置并且您正在使用其中一个slack / pagerduty操作,则必须确保相应的端点也列入白名单。

Watcher TLS/SSL Settings

您可以配置以下TLS / SSL设置。如果未配置设置,则使用默认TLS / SSL设置。

xpack.http.ssl.supported_protocols 支持的版本协议。有效协议:SSLv2Hello,SSLv3,TLSv1,TLSv1.1,TLSv1.2,TLSv1.3。如果JVM支持TLSv1.3,则默认为TLSv1.3,TLSv1.2,TLSv1.1,否则为TLSv1.2,TLSv1.1。

xpack.http.ssl.verification_mode 控制证书的验证。有效值为none,certificate和full。默认为full。

xpack.http.ssl.cipher_suites 支持的密码套件可以在Oracle的Java Cryptography Architecture文档中找到。默认为``。

Watcher TLS/SSL Key adn Trusted Certificate Settings

以下设置用于指定在通过SSL / TLS连接进行通信时应使用的私钥,证书和可信证书。私钥和证书是可选的,如果服务器需要客户端身份验证进行PKI身份验证,则会使用私钥和证书。如果未指定以下任何设置,则使用默认TLS / SSL设置。

未完。。。