CentOS Filebeat数据传输加密方法
在CentOS上使用Filebeat进行数据加密
在数据采集和传输过程中,安全性是绝对不能忽视的一环。将Filebeat采集的日志数据加密后传输到Elasticsearch,是构建安全日志管道的标准操作。下面,我们就来详细拆解一下在CentOS系统上实现这一目标的具体步骤。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
第一步:安装Filebeat
如果系统里还没有Filebeat,安装过程非常简单。直接使用yum包管理器即可一键搞定:
sudo yum install filebeat第二步:配置Filebeat
安装完成后,真正的核心工作在于配置文件。你需要编辑Filebeat的主配置文件 /etc/filebeat/filebeat.yml。找到或者手动添加 outputs.elasticsearch 这个部分,并进行如下配置:
filebeat.inputs:
- type: log
enabled: true
paths:
- /var/log/*.log
outputs.elasticsearch:
hosts: [“your_elasticsearch_host:9200”]
ssl.enabled: true
ssl.certificate_authorities: [“/path/to/ca.crt”]
ssl.certificate: “/path/to/client.crt”
ssl.key: “/path/to/client.key”
user: “your_elasticsearch_user”
password: “your_elasticsearch_password”这里有几个关键参数需要特别注意:
hosts: 这里填的是你的Elasticsearch服务器的地址和端口。ssl.enabled: 这个开关必须设置为true,这是启用SSL/TLS加密传输的起点。ssl.certificate_authorities: 指定CA证书的路径,Filebeat用它来验证Elasticsearch服务器证书的合法性。ssl.certificate和ssl.key: 分别对应客户端证书和私钥的路径,用于向Elasticsearch证明自己的身份,实现双向认证。user和password: Elasticsearch的认证凭据,确保只有授权用户才能写入数据。
第三步:配置Elasticsearch
光配置Filebeat还不够,Elasticsearch那边也得做好接收加密连接的准备。编辑Elasticsearch的配置文件 /etc/elasticsearch/elasticsearch.yml,确保以下安全配置已经就位:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12简单解释一下这几个配置项的作用:
xpack.security.enabled: 启用X-Pack安全模块,这是基础。xpack.security.transport.ssl.enabled: 在传输层启用SSL/TLS加密。xpack.security.transport.ssl.verification_mode: 设置为certificate意味着启用双向证书认证,安全性更高。keystore.path和truststore.path: 分别指向密钥库和信任库文件,里面包含了服务端的证书和私钥。
第四步:重启服务
配置文件的修改需要重启服务才能生效。依次重启Filebeat和Elasticsearch服务:
sudo systemctl restart filebeat
sudo systemctl restart elasticsearch第五步:验证加密连接
最后一步,也是至关重要的一步:验证。配置是否成功,不能靠猜。你可以使用 curl 命令来模拟Filebeat的行为,测试到Elasticsearch的加密连接是否通畅:
curl -u your_elasticsearch_user:your_elasticsearch_password --cacert /path/to/ca.crt --cert /path/to/client.crt --key /path/to/client.key https://your_elasticsearch_host:9200如果终端返回了Elasticsearch的集群信息等JSON响应,那么恭喜你,从客户端到服务端的加密通道已经成功建立。
按照以上步骤操作,你就能在CentOS上构建起一个通过Filebeat向Elasticsearch加密传输数据的可靠链路。整个过程的核心,其实就是确保两端的SSL证书配置正确且匹配,同时服务监听端口已做好加密准备。多检查一遍证书路径和权限,往往能避免大部分问题。
相关攻略
在CentOS上使用Ja va编译命令 想在CentOS系统上编译Ja va程序?这事儿其实不难,但第一步得先把“家伙事儿”准备好——也就是Ja va开发工具包(JDK)。如果你的系统里还没装JDK,别急,跟着下面这几步走,几分钟就能搞定。 第一步:安装JDK 首先,打开你的终端。接下来,最常用的做
在CentOS上编译Ja va程序:从环境搭建到“Hello, World!” 想在CentOS系统上玩转Ja va开发?这事儿其实没想象中那么复杂。核心就两步:先把Ja va开发环境搭起来,然后通过命令行让代码跑起来。下面这份手把手的指南,能帮你快速走通这个流程。 第一步:安装Ja va开发工具包
在CentOS系统下交叉编译Go程序 你是否需要在CentOS服务器上开发Go应用,并希望将其部署到Windows、macOS或其它Linux发行版上运行?通过交叉编译技术,你可以轻松地在CentOS环境中生成适用于多种操作系统和CPU架构的可执行文件。实现这一目标的关键在于灵活运用Go语言内置的环
在CentOS系统上防止SFTP被攻击的配置与加固指南 对于依赖SFTP进行文件传输的CentOS服务器而言,安全配置绝非小事。攻击者一旦找到入口,数据泄露和系统失陷的风险便会急剧上升。别担心,通过一系列系统性的配置和加固措施,我们可以为SFTP服务构筑起坚实的防线。下面这份实操指南,将带你一步步完
在CentOS中防范WebLogic的安全漏洞 在CentOS环境下部署WebLogic,安全防护是重中之重。一套系统性的防护策略,往往比零散的修补更有效。下面就来梳理几个关键措施,帮你筑牢防线。 1 定期更新系统和软件包 这几乎是所有安全建议的起点,但确实至关重要。保持系统与软件的最新状态,意味
热门专题
热门推荐
SQL关联查询中处理重复记录的清理_使用JOIN关联进行排查 在数据库查询实践中,当使用LEFT JOIN后出现记录数异常增加的情况,许多开发者会下意识地采用DISTINCT关键字进行去重。然而,我们必须首先理解其核心机制:LEFT JOIN导致记录数增多,本质上是由于左表的一条记录能够匹配右表的多
MySQL主从复制中断后如何修复_重新构建从库的详细步骤 主从复制中断后怎么快速判断是临时延迟还是已断开 遇到主从同步卡住,先别急着动手重建。很多时候,所谓的“中断”只是暂时的延迟,表现为 Seconds_Behind_Master 持续显示为 NULL 或者数值飙升,但 IO 线程其实还在正常工作
查看狗狗币价格的主流App推荐 想盯紧狗狗币(Dogecoin)的实时价格?这事儿说简单也简单,说讲究也讲究。关键在于,你得找到一款数据准、更新快、用着顺手的工具。下面这几款主流加密货币App,可以说是市场上的“硬通货”,它们提供的行情信息和图表工具,足以让你把狗狗币的脉搏摸得清清楚楚。 1 币安
如何用SQL检测用户活跃周期:结合窗口函数计算间隔 用 LAG() 算上一次登录时间,再减出间隔 想搞清楚用户活跃的连续性,第一步就是计算每次登录之间的时间间隔。这里有个高效且直观的思路:把用户每次登录按时间排好队,然后“回头看”一下上一次是什么时候,两个时间点一减,间隔就出来了。实现这个“回头看”
MySQL查询优化:为什么你应该告别SELECT * 在数据库查询中,SELECT * 看似方便,但在处理大表时,它往往是性能的隐形杀手。根本原因在于,即便你只需要一列数据,MySQL也必须将整行数据从磁盘或缓冲池中完整读取出来。当表中字段众多,特别是包含TEXT、BLOB这类大对象或长VARCHA