0x01 前言

如果服务器位于世界各地,但又需要通过filebeat传输日志到logstash分析,这时候为了保证数据的安全,在传输的时候使用加密是基本的要求。

但是我没有以上的这种需求,我只是想给filebeat使用SSL而已。在使用家里的服务器配置测试后,一切都很正常。

0x02 数字证书

首先需要使用openssl生成自签发的数字证书,在这里你需要准备一个域名而不能使用IP地址。签发的过程与以下文章中“数字证书”的部分类似:

我们需要先生成ca证书,然后通过ca证书签发服务器证书与客户端证书。先建立一个文件夹以便存放所有证书文件:

然后使用以下命令建立所需要的证书文件。其中CN部分可以修改为服务器的域名或IP,在实际应用中推荐修改为服务器的域名:

请将命令中的两个域名按实际情况进行修改:

  1. server.t.com 服务器域名,配置在logstash的input字段中;
  2. client.t.com 客户端域名,配置在filebeat.yml文件中。

完成后,该目录下一共有8个文件:

将文件分别复制到logstash目录与filebeat目录中:

0x03 logstash

然后配置logstash的input配置:

然后重启logstash:

0x04 filebeat

然后修改filebeat的配置文件:

保存后重启filebeat:

0x05 结语

在网络不好的情况下,在logstash的日志中可能会存在很多握手失败的日志。

2 条评论 / comments

Comments are closed.