Filebeat如何实现数据加密传输

Filebeat通过TLS/SSL协议实现数据加密传输，步骤如下：

1. 生成证书：使用OpenSSL在Filebeat服务器和目标服务器（如Elasticsearch）上分别生成CA证书、客户端证书及私钥。
   • 示例命令：

     # 生成CA证书  
     openssl req -x509 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3650 -subj "/CN=YourCA"  
     # 生成客户端证书  
     openssl req -newkey rsa:4096 -keyout client.key -out client.csr -subj "/CN=Filebeat"  
     openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 3650  
     

2. 配置Filebeat：在filebeat.yml中启用SSL并指定证书路径。

   output.elasticsearch:  
     hosts: ["https://目标服务器:9200"]  
     ssl.certificate_authorities: ["/etc/filebeat/certs/ca.crt"]  # CA证书路径  
     ssl.certificate: "/etc/filebeat/certs/client.crt"          # 客户端证书路径  
     ssl.key: "/etc/filebeat/certs/client.key"                # 客户端私钥路径  
     ssl.verify_mode: "full"  # 验证模式（可选：none、certificate、full）  
   

3. 重启服务：配置完成后重启Filebeat使更改生效。
4. 验证连接：检查Filebeat日志确认是否成功建立加密连接。

说明：

• 证书需包含IP SAN（Subject Alternative Name），否则需修改OpenSSL配置添加subjectAltName=IP:服务器IP。
• 生产环境建议使用由权威CA签发的证书，并定期轮换。