Debian Filebeat如何實現數據加密傳輸

在Debian上實現Filebeat數據加密傳輸，需通過SSL/TLS配置，步驟如下：

1. 安裝Filebeat：

   sudo apt-get update && sudo apt-get install filebeat  
   

2. 生成證書與密鑰：

   • 使用OpenSSL生成自簽名證書（替換為實際域名）：

     mkdir -p /etc/filebeat/ssl  
     openssl req -x509 -newkey rsa:2048 -keyout /etc/filebeat/ssl/filebeat.key -out /etc/filebeat/ssl/filebeat.crt -days 365 -nodes -subj "/CN=your_domain.com"  
     

   • 生產環境建議使用Let’s Encrypt或CA簽發的證書。

3. 配置Filebeat：
   編輯/etc/filebeat/filebeat.yml，在output.elasticsearch中添加SSL配置：

   output.elasticsearch:  
     hosts: ["https://your-elasticsearch-server:9200"]  
     ssl.enabled: true  
     ssl.certificate_authorities: ["/etc/filebeat/ssl/filebeat.crt"]  
     ssl.certificate: "/etc/filebeat/ssl/filebeat.crt"  
     ssl.key: "/etc/filebeat/ssl/filebeat.key"  
   

   • 若需雙向認證，需配置ssl.verification_mode: certificate并指定CA證書。

4. 配置Elasticsearch（若需）：
   確保Elasticsearch啟用SSL（參考官方文檔），例如：

   xpack.security.http.ssl.enabled: true  
   xpack.security.http.ssl.certificate: "/etc/elasticsearch/certs/http.pem"  
   xpack.security.http.ssl.key: "/etc/elasticsearch/certs/http-key.pem"  
   

5. 重啟服務：

   sudo systemctl restart filebeat  
   sudo systemctl restart elasticsearch  
   

6. 驗證配置：
   檢查Filebeat日志/var/log/filebeat/filebeat，確認無錯誤且能正常傳輸數據。

注意：

• 自簽名證書僅適用于測試環境，生產環境需使用權威CA證書。
• 確保證書路徑與配置一致，且權限正確（建議屬主為filebeat用戶）。