在CentOS中为Filebeat配置数据传输加密

在数据采集和传输过程中，安全性是绝不能妥协的一环。好在，Filebeat原生支持通过TLS/SSL协议对传输通道进行加密，这就像给你的日志数据穿上了一件“防弹衣”。下面，我们就来手把手完成这套加密配置。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

1. 安装Filebeat

万事开头先装好。如果你的系统里还没有Filebeat，用下面这条命令就能轻松搞定：

sudo yum install filebeat

2. 配置Filebeat

接下来是重头戏：编辑Filebeat的主配置文件 /etc/filebeat/filebeat.yml。我们的目标是在这里启用TLS/SSL加密设置。

2.1 生成证书和密钥

建立加密通信，首先得有自己的“身份证”和“钥匙”，也就是证书和密钥。使用OpenSSL工具可以一站式生成所有必需文件。

生成Elasticsearch证书和密钥

为Elasticsearch服务端生成一套：

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/elasticsearch-key.pem -out /etc/pki/tls/certs/elasticsearch-cert.pem -subj "/CN=elasticsearch"

生成Filebeat证书和密钥

再为Filebeat客户端生成一套：

sudo openssl req -newkey rsa:2048 -nodes -keyout /etc/pki/tls/private/filebeat-key.pem -out /etc/pki/tls/certs/filebeat-cert.pem -subj "/CN=filebeat"

生成CA证书

最后，生成一个权威的根证书（CA），用来给上面两套证书“背书”：

sudo openssl req -x509 -newkey rsa:2048 -days 365 -nodes -keyout /etc/pki/tls/private/ca-key.pem -out /etc/pki/tls/certs/ca-cert.pem -subj "/CN=ca"

2.2 配置Elasticsearch

证书齐了，现在该告诉Elasticsearch怎么用。先把相关文件拷贝过去：

sudo cp /etc/pki/tls/certs/elasticsearch-cert.pem /etc/elasticsearch/config/
sudo cp /etc/pki/tls/private/elasticsearch-key.pem /etc/elasticsearch/config/
sudo cp /etc/pki/tls/certs/ca-cert.pem /etc/elasticsearch/config/
# 编辑elasticsearch.yml
sudo vi /etc/elasticsearch/config/elasticsearch.yml

然后，在 elasticsearch.yml 配置文件中加入以下核心安全设置：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: elastic-certificates.p12
xpack.security.http.ssl.truststore.path: elastic-certificates.p12

2.3 配置Filebeat

Elasticsearch那边准备好了，Filebeat这边也得同步配置。同样，先拷贝证书文件：

sudo cp /etc/pki/tls/certs/filebeat-cert.pem /etc/filebeat/config/
sudo cp /etc/pki/tls/private/filebeat-key.pem /etc/filebeat/config/
sudo cp /etc/pki/tls/certs/ca-cert.pem /etc/filebeat/config/
# 编辑filebeat.yml
sudo vi /etc/filebeat/filebeat.yml

接下来，在 filebeat.yml 文件中进行关键配置。这里需要关注两个部分：一是输入端的SSL设置（如果日志源支持SSL），二是输出到Elasticsearch的SSL设置。

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log
  fields:
  ssl.enabled: true
  ssl.certificate_authorities: ["/etc/filebeat/config/ca-cert.pem"]
  ssl.certificate: "/etc/filebeat/config/filebeat-cert.pem"
  ssl.key: "/etc/filebeat/config/filebeat-key.pem"

output.elasticsearch:
  hosts: ["https://localhost:9200"]
  ssl.verification_mode: certificate
  ssl.certificate_authorities: ["/etc/filebeat/config/ca-cert.pem"]
  ssl.certificate: "/etc/filebeat/config/filebeat-cert.pem"
  ssl.key: "/etc/filebeat/config/filebeat-key.pem"

3. 重启服务

配置完成后，别忘了重启服务，让所有改动生效。依次执行：

sudo systemctl restart filebeat
sudo systemctl restart elasticsearch

4. 验证配置

最后一步，也是至关重要的一步：验证加密通道是否真的建立起来了。一个直接的方法是查看Filebeat的实时日志，观察连接状态：

sudo journalctl -u filebeat -f

如果看到Filebeat成功连接至Elasticsearch，并且没有SSL握手错误，那么恭喜你，从Filebeat到Elasticsearch的数据传输链路已经处于TLS/SSL加密的保护之下了。

相关攻略

网络安全

centos iptables如何防止SYN Flood攻击

CentOS系统下利用iptables防御SYN Flood攻击实战指南 在网络安全领域，SYN Flood攻击堪称一种经典且顽固的威胁。它利用TCP协议的三次握手缺陷，通过海量伪造的SYN请求耗尽服务器资源，导致服务瘫痪。对于运行CentOS系统的管理员而言，内置的iptables防火墙是抵御此类

热心网友

04.23

编程语言

Golang在CentOS打包时如何管理内存

在CentOS上使用Golang进行打包时如何管理内存 在CentOS环境下对Golang应用进行打包，内存管理是个绕不开的话题。这不仅仅关乎运行时效率，编译阶段的内存消耗同样值得关注。掌握几个关键策略，就能让整个过程更加顺畅。 优化Go程序的内存使用 程序本身的内存效率是根本。与其事后补救，不如从

热心网友

04.23

编程语言

Golang日志在CentOS中如何进行日志压缩

在CentOS系统中，使用Golang编写的应用程序可以通过以下步骤进行日志压缩 想让你的Golang应用日志管理得更清爽、更节省空间吗？其实，在CentOS系统上实现日志的自动压缩和轮转，有一套非常成熟且高效的标准流程。下面，我们就来一步步拆解这个方案。 第一步：确保日志输出到文件 首先，你的Go

热心网友

04.23

编程语言

CentOS中如何配置Golang日志的格式化输出

在CentOS中配置Golang日志的格式化输出 想让你的Golang应用在CentOS服务器上吐出更清晰、更规范的日志吗？标准的log包输出有时显得过于简略，缺乏时间戳、级别等关键上下文信息。别担心，通过自定义格式化，完全可以打造出便于监控和排查问题的日志格式。下面就来一步步拆解这个配置过程。 第

热心网友

04.23

编程语言

如何在CentOS上设置Java日志归档

在CentOS上设置Ja va应用程序的日志归档 对于在CentOS上运行的Ja va应用来说，日志归档是个绕不开的运维话题。方法其实有好几种，具体怎么选，很大程度上取决于你用的日志框架和应用本身的特点。下面咱们就来聊聊几种主流方案。 使用Log4j或Logback进行日志归档 如果你的项目用的是L

热心网友

04.23

热门推荐

AI

TripMate

TripMate是什么 规划一次完美的旅行，最磨人的往往是前期的信息海选和行程拼图。现在，一款名为TripMate的AI旅行助手，正试图把我们从这种繁琐中解放出来。简单来说，它是一个由人工智能驱动的个人旅行规划工具，核心目标就一个：让个性化的行程规划变得又快又省心。用户不必再在各种攻略网站间反复横跳

热心网友

04.23

AI

Artwo

Artwo是什么 浏览器标签页多到能开火车，收藏夹杂乱得像毛线球——这大概是每个深度上网冲浪者的日常痛点。Artwo的出现，正是为了终结这种混乱。这款工具的核心，是将AI的智能与网页资源管理深度结合，帮你把散落各处的网页信息，整理成井井有条的知识库。它不仅仅是个高级书签管理器，更像是一个能理解你需求

热心网友

04.23

AI

Best AI Jobs

Best AI Jobs是什么 当你琢磨着在人工智能领域找份新工作时，面对海量却不精准的招聘信息，是不是常常感到头疼？这时候，一个专业的垂直平台就显得尤为重要了。Best AI Jobs，正是为此而生。它是一个专注于人工智能领域的职业搜索引擎，核心使命就是帮用户在全球范围内精准定位AI相关的职位。无

热心网友

04.23

AI

FreeAiKit

FreeAIKit是什么 当你听到“AI工具套件”时，脑子里会浮现什么？复杂的代码、难懂的术语，还是昂贵的订阅费？FreeAIKit的出现，可以说彻底打破了这些刻板印象。这个由Easy With AI打造的综合平台，目标非常明确：让AI变得触手可及。它集成了图像生成、市场营销、生产力提升等一系列工具

热心网友

04.23

AI

WPS Office

WPS Office是什么 提到办公软件，很多人的第一反应可能是微软的Office套件。但今天，我们得好好聊聊另一个重量级选手——WPS Office。它出自中国的金山软件，是一款功能完整的免费办公解决方案。简单来说，它集成了文档编辑、表格处理、幻灯片制作以及PDF工具于一体，旨在为用户提供一个流畅

热心网友

04.23