在Ubuntu上配置Filebeat以使用SSL加密涉及几个步骤。以下是一个基本的指南,帮助你设置Filebeat以通过SSL/TLS加密传输数据:
如果你还没有安装Filebeat,可以使用以下命令进行安装:
sudo apt-get update
sudo apt-get install filebeat
编辑Filebeat的配置文件/etc/filebeat/filebeat.yml
,添加或修改输出部分以使用SSL/TLS。
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
output.elasticsearch:
hosts: ["https://your_elasticsearch_host:9200"]
ssl.verification_mode: certificate
ssl.certificate_authorities: ["/path/to/ca.crt"]
ssl.certificate: "/path/to/client.crt"
ssl.key: "/path/to/client.key"
hosts
: 替换为你的Elasticsearch主机的URL。ssl.verification_mode
: 设置为certificate
以启用证书验证。ssl.certificate_authorities
: 指向包含CA证书的文件路径。ssl.certificate
: 指向客户端证书的文件路径。ssl.key
: 指向客户端私钥的文件路径。确保你的Elasticsearch集群已经配置为接受SSL连接。编辑Elasticsearch的配置文件/etc/elasticsearch/elasticsearch.yml
,添加或修改以下内容:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.enabled
: 启用X-Pack安全功能。xpack.security.transport.ssl.enabled
: 启用传输层的SSL。xpack.security.transport.ssl.verification_mode
: 设置为certificate
以启用证书验证。xpack.security.transport.ssl.keystore.path
和 xpack.security.transport.ssl.truststore.path
: 指向包含证书和密钥的PKCS12文件路径。重启Filebeat和Elasticsearch服务以应用更改:
sudo systemctl restart filebeat
sudo systemctl restart elasticsearch
确保Filebeat能够成功连接到Elasticsearch,并且数据通过SSL/TLS加密传输。你可以使用以下命令检查Filebeat的状态:
sudo systemctl status filebeat
同时,检查Elasticsearch的日志文件以确保没有SSL相关的错误。
600
。通过以上步骤,你应该能够在Ubuntu上成功配置Filebeat以使用SSL/TLS加密传输数据。