Watcher settings in Elastcsearch

您配置Watcher设置以设置Watcher并通过电子邮件，Slack和PagerDuty发送通知。

所有这些设置都可以添加到elasticsearch.yml配置文件中，但您添加到Elasticsearch密钥库的安全设置除外。有关创建和更新Elasticsearch密钥库的详细信息，请参阅安全设置。还可以使用群集更新设置API在群集中更新动态设置。

General Watcher Settings

xpack.watcher.enabled 设置为false以禁用节点上的Watcher。

xpack.watcher.encrypt_sensitive_data 设置为true以加密敏感数据。如果启用此设置，则还必须指定xpack.watcher.encryption_key设置。有关更多信息，请参阅在Watcher中加密敏感数据。

xpack.watcher.encryption_key (Secure) 指定包含用于加密敏感数据的密钥的文件的路径。如果xpack.watcher.encrypt_sensitive_data设置为true，则此设置是必需的。有关更多信息，请参阅在Watcher中加密敏感数据。

xpack.watcher.history.cleaner_service.enabled 设置为true（默认值）以启用清理服务。如果此设置为true，则在启用本地导出器的情况下，xpack.monitoring.enabled设置也必须设置为true。清理服务在确定它们是旧的时删除以前版本的Watcher索引（例如，.watcher-history *）。Watcher索引的持续时间由xpack.monitoring.history.duration设置决定，默认为7天。有关该设置的详细信息，请参阅监视设置。

xpack.http.proxy.host 指定用于连接HTTP服务的代理服务器的地址。

xpack.http.proxy.port 指定用于连接代理服务器的端口号。

xpack.http.default_connection_timeout 在启动连接时等待请求中止的最长时间。

xpack.http.default_read_timeout 在请求中止之前，两个数据包之间的最大不活动时间。

xpack.http.max_response_size 指定允许HTTP响应的最大大小，默认为10mb，最大可配置值为50mb。

xpack.http.whitelist 允许内部HTTP客户端连接的URL列表。此客户端用于HTTP输入，webhook，slack，pagerduty和jira操作。此设置可以动态更新。它默认为*允许一切。注意：如果配置此设置并且您正在使用其中一个slack / pagerduty操作，则必须确保相应的端点也列入白名单。

Watcher TLS/SSL Settings

您可以配置以下TLS / SSL设置。如果未配置设置，则使用默认TLS / SSL设置。

xpack.http.ssl.supported_protocols 支持的版本协议。有效协议：SSLv2Hello，SSLv3，TLSv1，TLSv1.1，TLSv1.2，TLSv1.3。如果JVM支持TLSv1.3，则默认为TLSv1.3，TLSv1.2，TLSv1.1，否则为TLSv1.2，TLSv1.1。

xpack.http.ssl.verification_mode 控制证书的验证。有效值为none，certificate和full。默认为full。

xpack.http.ssl.cipher_suites 支持的密码套件可以在Oracle的Java Cryptography Architecture文档中找到。默认为``。

Watcher TLS/SSL Key adn Trusted Certificate Settings

以下设置用于指定在通过SSL / TLS连接进行通信时应使用的私钥，证书和可信证书。私钥和证书是可选的，如果服务器需要客户端身份验证进行PKI身份验证，则会使用私钥和证书。如果未指定以下任何设置，则使用默认TLS / SSL设置。

未完。。。