在CentOS上,要确保Filebeat传输的数据加密,可以使用以下方法:
使用X-Pack安全功能(适用于Elasticsearch 6.x及更高版本):
elasticsearch.yml配置文件中启用以下设置:xpack.security.enabled: true
重启Elasticsearch服务以应用更改。
为Elasticsearch创建一个内置用户,并为其分配角色。例如,创建一个名为filebeat_internal的用户,并为其分配filebeat_internal角色:
bin/elasticsearch-setup-passwords interactive
/etc/filebeat/filebeat.yml)中,启用X-Pack安全功能并配置传输加密:xpack.security.enabled: true
filebeat.users:
- name: "filebeat_internal"
password: "your_password"
roles: ["filebeat_internal"]
full_name: "Filebeat Internal User"
使用TLS/SSL加密传输:
为您的Elasticsearch集群生成或获取SSL证书和密钥。您可以使用自签名证书,但建议使用由受信任的证书颁发机构(CA)签发的证书。
将生成的证书和密钥分发给Filebeat和Elasticsearch节点。将证书和密钥放在Filebeat和Elasticsearch的配置目录中,例如/etc/filebeat和/etc/elasticsearch。
在Filebeat配置文件(通常位于/etc/filebeat/filebeat.yml)中,配置TLS/SSL加密传输:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*log
ssl.enabled: true
ssl.certificate_authorities: ["/etc/filebeat/ca.pem"]
ssl.certificate: "/etc/filebeat/filebeat.pem"
ssl.key: "/etc/filebeat/filebeat-key.pem"
/etc/elasticsearch/elasticsearch.yml)中,配置TLS/SSL加密传输:xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.certificate: "/etc/elasticsearch/elasticsearch-cert.pem"
xpack.security.http.ssl.key: "/etc/elasticsearch/elasticsearch-key.pem"
xpack.security.http.ssl.certificate_authorities: ["/etc/elasticsearch/ca.pem"]
通过以上方法,您可以确保在CentOS上运行的Filebeat传输的数据是加密的。