debian

Debian Filebeat如何实现数据加密传输

小樊
31
2025-08-21 02:23:55
栏目: 网络安全

在Debian上实现Filebeat数据加密传输,需通过SSL/TLS配置,步骤如下:

  1. 安装Filebeat

    sudo apt-get update && sudo apt-get install filebeat  
    
  2. 生成证书与密钥

    • 使用OpenSSL生成自签名证书(替换为实际域名):
      mkdir -p /etc/filebeat/ssl  
      openssl req -x509 -newkey rsa:2048 -keyout /etc/filebeat/ssl/filebeat.key -out /etc/filebeat/ssl/filebeat.crt -days 365 -nodes -subj "/CN=your_domain.com"  
      
    • 生产环境建议使用Let’s Encrypt或CA签发的证书。
  3. 配置Filebeat
    编辑/etc/filebeat/filebeat.yml,在output.elasticsearch中添加SSL配置:

    output.elasticsearch:  
      hosts: ["https://your-elasticsearch-server:9200"]  
      ssl.enabled: true  
      ssl.certificate_authorities: ["/etc/filebeat/ssl/filebeat.crt"]  
      ssl.certificate: "/etc/filebeat/ssl/filebeat.crt"  
      ssl.key: "/etc/filebeat/ssl/filebeat.key"  
    
    • 若需双向认证,需配置ssl.verification_mode: certificate并指定CA证书。
  4. 配置Elasticsearch(若需)
    确保Elasticsearch启用SSL(参考官方文档),例如:

    xpack.security.http.ssl.enabled: true  
    xpack.security.http.ssl.certificate: "/etc/elasticsearch/certs/http.pem"  
    xpack.security.http.ssl.key: "/etc/elasticsearch/certs/http-key.pem"  
    
  5. 重启服务

    sudo systemctl restart filebeat  
    sudo systemctl restart elasticsearch  
    
  6. 验证配置
    检查Filebeat日志/var/log/filebeat/filebeat,确认无错误且能正常传输数据。

注意

0
看了该问题的人还看了