ubuntu filebeat怎样进行数据加密

在Ubuntu上为Filebeat配置数据加密，主要通过TLS/SSL加密实现，步骤如下：

1. 安装Filebeat：

   sudo apt update && sudo apt install filebeat  
   

2. 生成SSL证书：

   • 使用OpenSSL生成自签名证书（生产环境建议用CA证书）：

     mkdir -p /etc/filebeat/certs  
     openssl req -x509 -newkey rsa:4096 -keyout /etc/filebeat/certs/ca.key -out /etc/filebeat/certs/ca.crt -days 3650 -nodes -subj "/CN=your_ca"  
     openssl req -newkey rsa:4096 -keyout /etc/filebeat/certs/client.key -out /etc/filebeat/certs/client.csr -subj "/CN=filebeat_client"  
     openssl x509 -req -in /etc/filebeat/certs/client.csr -CA /etc/filebeat/certs/ca.crt -CAkey /etc/filebeat/certs/ca.key -CAcreateserial -out /etc/filebeat/certs/client.crt -days 3650  
     

3. 配置Filebeat：
   编辑 /etc/filebeat/filebeat.yml，在输出部分启用SSL并指定证书路径：

   output.elasticsearch:  
     hosts: ["https://your-elasticsearch-host:9200"]  
     ssl.enabled: true  
     ssl.certificate_authorities: ["/etc/filebeat/certs/ca.crt"]  
     ssl.certificate: "/etc/filebeat/certs/client.crt"  
     ssl.key: "/etc/filebeat/certs/client.key"  
     ssl.verification_mode: certificate  # 启用证书验证  
   

4. 重启服务：

   sudo systemctl restart filebeat  
   

5. 验证配置：
   检查Filebeat状态及日志，确保无错误：

   sudo systemctl status filebeat  
   tail -f /var/log/filebeat/filebeat  
   

关键说明：

• 证书需包含私钥（.key）、公钥（.crt）及CA证书（.crt），且Filebeat与Elasticsearch的证书需相互信任。
• 若使用自签名证书，需在Elasticsearch端同样配置信任该CA证书。
• 生产环境建议通过Let’s Encrypt获取免费证书，或使用企业级CA证书。