要在Debian上配置Filebeat以使用SSL加密傳輸�,請按照以下步驟操作:
- 生成證書和密鑰
首先�����,您需要為Filebeat和Elasticsearch生成證書和密鑰�?����?梢允褂肙penSSL或其他證書頒發機構(CA)來生成����。以下是使用OpenSSL生成自簽名證書的示例:
mkdir -p /etc/filebeat/ssl
openssl genrsa -out /etc/filebeat/ssl/filebeat.key 2048
openssl req -new -key /etc/filebeat/ssl/filebeat.key -out /etc/filebeat/ssl/filebeat.csr -subj "/C=US/ST=YourState/L=YourCity/O=YourOrganization/CN=filebeat"
openssl x509 -req -days 365 -in /etc/filebeat/ssl/filebeat.csr -signkey /etc/filebeat/ssl/filebeat.key -out /etc/filebeat/ssl/filebeat.crt
- 配置Filebeat
編輯Filebeat配置文件(通常位于/etc/filebeat/filebeat.yml)�,并添加以下內容以啟用SSL加密傳輸:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
ssl.enabled: true
ssl.certificate_authorities: ["/etc/filebeat/ssl/filebeat.crt"]
ssl.certificate: "/etc/filebeat/ssl/filebeat.crt"
ssl.key: "/etc/filebeat/ssl/filebeat.key"
ssl.verify_mode: full
ssl.peer_certificate_authorities: ["/etc/filebeat/ssl/filebeat.crt"]
ssl.peer_certificate: "/etc/filebeat/ssl/filebeat.crt"
ssl.peer_key: "/etc/filebeat/ssl/filebeat.key"
根據您的實際情況修改證書和密鑰的路徑�����。
- 配置Elasticsearch
編輯Elasticsearch配置文件(通常位于/etc/elasticsearch/elasticsearch.yml)��,并添加以下內容以啟用SSL加密傳輸:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
- 重啟Filebeat和Elasticsearch
保存更改后�����,重啟Filebeat和Elasticsearch服務以使配置生效:
sudo systemctl restart filebeat
sudo systemctl restart elasticsearch
現在��,Filebeat應該已經使用SSL加密傳輸數據到Elasticsearch了��。請注意��,這里的示例使用了自簽名證書����,實際生產環境中建議使用由受信任的證書頒發機構簽發的證書�����。
