游乐游手机版
首页/网络安全/文章详情

CentOS中Filebeat如何进行数据传输加密

时间:2026-04-23 19:35
在CentOS中为Filebeat配置数据传输加密 在数据采集和传输过程中,安全性是绝不能妥协的一环。好在,Filebeat原生支持通过TLS SSL协议对传输通道进行加密,这就像给你的日志数据穿上了一件“防弹衣”。下面,我们就来手把手完成这套加密配置。 1 安装Filebeat 万事开头先装好。

在CentOS中为Filebeat配置数据传输加密

在数据采集和传输过程中,安全性是绝不能妥协的一环。好在,Filebeat原生支持通过TLS/SSL协议对传输通道进行加密,这就像给你的日志数据穿上了一件“防弹衣”。下面,我们就来手把手完成这套加密配置。

CentOS中Filebeat如何进行数据传输加密

1. 安装Filebeat

万事开头先装好。如果你的系统里还没有Filebeat,用下面这条命令就能轻松搞定:

sudo yum install filebeat

2. 配置Filebeat

接下来是重头戏:编辑Filebeat的主配置文件 /etc/filebeat/filebeat.yml。我们的目标是在这里启用TLS/SSL加密设置。

2.1 生成证书和密钥

建立加密通信,首先得有自己的“身份证”和“钥匙”,也就是证书和密钥。使用OpenSSL工具可以一站式生成所有必需文件。

生成Elasticsearch证书和密钥

为Elasticsearch服务端生成一套:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/elasticsearch-key.pem -out /etc/pki/tls/certs/elasticsearch-cert.pem -subj "/CN=elasticsearch"
生成Filebeat证书和密钥

再为Filebeat客户端生成一套:

sudo openssl req -newkey rsa:2048 -nodes -keyout /etc/pki/tls/private/filebeat-key.pem -out /etc/pki/tls/certs/filebeat-cert.pem -subj "/CN=filebeat"
生成CA证书

最后,生成一个权威的根证书(CA),用来给上面两套证书“背书”:

sudo openssl req -x509 -newkey rsa:2048 -days 365 -nodes -keyout /etc/pki/tls/private/ca-key.pem -out /etc/pki/tls/certs/ca-cert.pem -subj "/CN=ca"

2.2 配置Elasticsearch

证书齐了,现在该告诉Elasticsearch怎么用。先把相关文件拷贝过去:

sudo cp /etc/pki/tls/certs/elasticsearch-cert.pem /etc/elasticsearch/config/
sudo cp /etc/pki/tls/private/elasticsearch-key.pem /etc/elasticsearch/config/
sudo cp /etc/pki/tls/certs/ca-cert.pem /etc/elasticsearch/config/
# 编辑elasticsearch.yml
sudo vi /etc/elasticsearch/config/elasticsearch.yml

然后,在 elasticsearch.yml 配置文件中加入以下核心安全设置:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: elastic-certificates.p12
xpack.security.http.ssl.truststore.path: elastic-certificates.p12

2.3 配置Filebeat

Elasticsearch那边准备好了,Filebeat这边也得同步配置。同样,先拷贝证书文件:

sudo cp /etc/pki/tls/certs/filebeat-cert.pem /etc/filebeat/config/
sudo cp /etc/pki/tls/private/filebeat-key.pem /etc/filebeat/config/
sudo cp /etc/pki/tls/certs/ca-cert.pem /etc/filebeat/config/
# 编辑filebeat.yml
sudo vi /etc/filebeat/filebeat.yml

接下来,在 filebeat.yml 文件中进行关键配置。这里需要关注两个部分:一是输入端的SSL设置(如果日志源支持SSL),二是输出到Elasticsearch的SSL设置。

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log
  fields:
  ssl.enabled: true
  ssl.certificate_authorities: ["/etc/filebeat/config/ca-cert.pem"]
  ssl.certificate: "/etc/filebeat/config/filebeat-cert.pem"
  ssl.key: "/etc/filebeat/config/filebeat-key.pem"

output.elasticsearch:
  hosts: ["https://localhost:9200"]
  ssl.verification_mode: certificate
  ssl.certificate_authorities: ["/etc/filebeat/config/ca-cert.pem"]
  ssl.certificate: "/etc/filebeat/config/filebeat-cert.pem"
  ssl.key: "/etc/filebeat/config/filebeat-key.pem"

3. 重启服务

配置完成后,别忘了重启服务,让所有改动生效。依次执行:

sudo systemctl restart filebeat
sudo systemctl restart elasticsearch

4. 验证配置

最后一步,也是至关重要的一步:验证加密通道是否真的建立起来了。一个直接的方法是查看Filebeat的实时日志,观察连接状态:

sudo journalctl -u filebeat -f

如果看到Filebeat成功连接至Elasticsearch,并且没有SSL握手错误,那么恭喜你,从Filebeat到Elasticsearch的数据传输链路已经处于TLS/SSL加密的保护之下了。

来源:https://www.yisu.com/ask/46913387.html
上一篇Linux Sniffer怎样检测入侵行为 下一篇CentOS Exploit攻击怎样避免
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Ubuntu系统文件加密触发步骤
网络安全 · 2026-07-16

Ubuntu系统文件加密触发步骤

Ubuntu下文件加密主流方式包括:GnuPG加密单个文件,VeraCrypt管理大容量加密容器,系统压缩功能快速打包加密,CryptKeeper图形化加密文件夹,LUKS实现全盘或分区加密,eCryptfs加密主目录。操作前需备份数据并谨慎管理密码。

Ubuntu FTP服务器加密传输配置方法
网络安全 · 2026-07-16

Ubuntu FTP服务器加密传输配置方法

在Ubuntu系统上为FTP服务器启用加密传输,整体流程并不复杂,但有几个关键步骤需要精准把握。下面将完整过程逐一拆解,每一步的操作目的与注意事项都会详细说明,帮助您轻松完成FTPS(FTP over SSL TLS)配置。 安装FTP服务器软件(vsftpd) 如果尚未安装FTP服务端,vsftp

Linux系统Exploit攻击的全面防范策略及安全最佳实践
网络安全 · 2026-07-16

Linux系统Exploit攻击的全面防范策略及安全最佳实践

Linux系统防范exploit攻击需采取十项核心策略:保持系统更新、配置防火墙、遵循最小权限原则、减少攻击面、启用SELinux或AppArmor、监控日志、使用专业安全工具、定期备份数据、开展安全培训及制定应急响应计划,层层设防以显著提升安全性。

Debian中Tomcat防止恶意攻击的全面指南
网络安全 · 2026-07-16

Debian中Tomcat防止恶意攻击的全面指南

在Debian生产环境中,Tomcat安全加固需落实更新版本、移除默认示例、关闭无用端口与AJP协议、创建低权限用户运行、加强密码与角色管控、配置管理界面IP白名单、禁用Shutdown端口、启用SSL TLS加密、定期审计日志并设置锁定机制与禁用PUT方法。

Debian漏洞攻击历史案例盘点
网络安全 · 2026-07-16

Debian漏洞攻击历史案例盘点

在Debian系统的安全发展历程中,曾爆发过多起影响深远的漏洞攻击事件,其中部分漏洞波及范围广泛、潜伏周期漫长,至今仍是安全领域反复研讨的典型案例。下面梳理几个具有代表性的安全隐患记录。 首先是2016年曝出的Nginx本地权限提升漏洞。安全研究员Dawid Golunski发现,在Debian与U