ubuntu filebeat数据传输加密方法

在Ubuntu上配置Filebeat数据传输加密，主要通过TLS/SSL实现，步骤如下：

1. 安装Filebeat：

   sudo apt-get update && sudo apt-get install filebeat  
   

2. 生成SSL证书：

   • 使用OpenSSL生成自签名证书（生产环境建议用CA证书）：

     mkdir -p /etc/filebeat/certs  
     openssl req -x509 -newkey rsa:4096 -keyout /etc/filebeat/certs/filebeat.key -out /etc/filebeat/certs/filebeat.crt -days 3650 -nodes  
     

   • 若需双向认证，还需生成CA证书并配置到Elasticsearch。

3. 配置Filebeat：
   编辑 /etc/filebeat/filebeat.yml，在 output.elasticsearch 中启用SSL：

   output.elasticsearch:  
     hosts: ["https://your-elasticsearch-host:9200"]  
     ssl.enabled: true  
     ssl.certificate_authorities: ["/etc/filebeat/certs/ca.crt"]  # CA证书路径  
     ssl.certificate: "/etc/filebeat/certs/filebeat.crt"          # 客户端证书路径  
     ssl.key: "/etc/filebeat/certs/filebeat.key"                # 客户端私钥路径  
   

4. 重启服务：

   sudo systemctl restart filebeat  
   

5. 验证配置：
   检查Filebeat日志 /var/log/filebeat/filebeat，确认无错误且能正常传输数据。

关键说明：

• 证书路径需与配置一致，权限设为 600 防止未授权访问。
• 若Elasticsearch未启用SSL，需先在其配置文件中配置 xpack.security.transport.ssl.enabled: true。
• 生产环境建议使用由权威CA签发的证书，并定期轮换。