Filebeat在CentOS上的数据传输加密

在CentOS上配置Filebeat数据传输加密需使用SSL/TLS，步骤如下：

1. 生成证书：用OpenSSL生成自签名证书（含CA证书、客户端证书及私钥），或从CA获取证书。

   # 生成CA证书  
   openssl req -x509 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3650 -nodes  
   # 生成Filebeat证书  
   openssl req -newkey rsa:4096 -keyout filebeat.key -out filebeat.csr -nodes  
   openssl x509 -req -in filebeat.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out filebeat.crt -days 3650  
   

2. 配置Filebeat：修改/etc/filebeat/filebeat.yml，在output.elasticsearch中启用SSL并指定证书路径。

   output.elasticsearch:  
     hosts: ["https://elasticsearch_host:9200"]  
     ssl.enabled: true  
     ssl.certificate_authorities: ["/etc/filebeat/certs/ca.crt"]  
     ssl.certificate: "/etc/filebeat/certs/filebeat.crt"  
     ssl.key: "/etc/filebeat/certs/filebeat.key"  
   

3. 配置Elasticsearch：确保Elasticsearch启用SSL并信任Filebeat证书，修改/etc/elasticsearch/elasticsearch.yml。

   xpack.security.enabled: true  
   xpack.security.transport.ssl.enabled: true  
   xpack.security.transport.ssl.verification_mode: certificate  
   xpack.security.transport.ssl.keystore.path: elastic-certificates.p12  
   xpack.security.transport.ssl.truststore.path: elastic-certificates.p12  
   

4. 重启服务：重启Filebeat和Elasticsearch使配置生效。

   sudo systemctl restart filebeat  
   sudo systemctl restart elasticsearch  
   

5. 验证配置：通过查看日志或使用curl命令测试加密连接是否正常。

注意：生产环境建议使用CA签发的证书，避免自签名证书的安全风险。