首页
文章
游戏
专题
榜单
文章
业界资讯 单机攻略 视频攻略 新游看台 八卦新闻 手游资讯 手游攻略 游戏问答
游戏
全部 角色扮演 棋牌策略 休闲益智 赛车竞速 飞行射击 体育竞技 模拟经营 动作冒险 卡牌桌游 其他游戏 应用辅助
首页 游戏 软件 资讯 排行榜 专题
首页
网络安全
Filebeat在CentOS上如何实现数据加密传输

Filebeat在CentOS上如何实现数据加密传输

热心网友
73
转载
2026-04-25

在CentOS上使用Filebeat实现数据加密传输

Filebeat在CentOS上如何实现数据加密传输

免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈

在数据安全日益重要的今天,确保日志和指标在传输过程中的机密性与完整性,是每个运维工程师的必修课。在CentOS环境下,为Filebeat配置加密传输,其实并没有想象中那么复杂。下面,我们就来拆解一下具体的实现步骤。

1. 安装Filebeat

第一步,自然是让Filebeat在你的CentOS系统上安家。直接从Elastic官网获取最新版本的安装包,是最高效稳妥的方式。

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-amd64.deb
sudo dpkg -i filebeat-7.10.0-amd64.deb

2. 配置Filebeat

安装完成后,真正的“魔术”发生在配置文件里。打开 /etc/filebeat/filebeat.yml,我们需要进行几项关键设置。

2.1 启用X-Pack安全特性

如果你使用的是Elastic Stack的付费版本,那么恭喜你,可以直接启用强大的X-Pack安全模块来为传输加密保驾护航。

xpack.security.enabled: true

2.2 配置输出到Elasticsearch

接下来,需要告诉Filebeat如何安全地找到Elasticsearch。关键在于启用TLS/SSL,并指明证书的路径。配置看起来是这样的:

output.elasticsearch:
  hosts: ["https://your_elasticsearch_host:9200"]
  ssl.verification_mode: certificate
  ssl.certificate_authorities: ["/etc/filebeat/certs/ca.crt"]
  ssl.certificate: "/etc/filebeat/certs/filebeat.crt"
  ssl.key: "/etc/filebeat/certs/filebeat.key"

注意,这里的 your_elasticsearch_host 需要替换成你实际的Elasticsearch主机地址。

3. 生成证书和密钥

安全通信的基础是可信的证书。这里,Elastic官方提供的 elasticsearch-certutil 工具能帮我们省去不少麻烦。

3.1 生成CA证书

首先,我们需要一个自己的证书颁发机构(CA)。创建一个目录存放证书,然后生成CA证书。

sudo mkdir /etc/filebeat/certs
sudo elasticsearch-certutil ca --pem --out /etc/filebeat/certs/ca.crt --pass ""

3.2 生成Filebeat证书和密钥

有了CA,就可以为Filebeat这个“客户端”签发专属的证书和密钥了。

sudo elasticsearch-certutil cert --pem --out /etc/filebeat/certs/filebeat.crt --ca-cert /etc/filebeat/certs/ca.crt --ca-key /etc/filebeat/certs/ca.key --pass ""
sudo elasticsearch-certutil key --out /etc/filebeat/certs/filebeat.key --pass ""

3.3 生成Elasticsearch证书和密钥

别忘了,通信是双向的。如果Elasticsearch服务端还没有配置证书,同样需要为它生成一套。

sudo elasticsearch-certutil cert --pem --out /etc/elasticsearch/certs/elasticsearch.crt --ca-cert /etc/filebeat/certs/ca.crt --ca-key /etc/filebeat/certs/ca.key --pass ""
sudo elasticsearch-certutil key --out /etc/elasticsearch/certs/elasticsearch.key --pass ""

4. 配置Elasticsearch

现在,轮到配置Elasticsearch来接受加密连接了。编辑 /etc/elasticsearch/elasticsearch.yml 文件,加入以下安全配置:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: "transport.p12"
xpack.security.transport.ssl.truststore.path: "truststore.p12"
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: "http.p12"
xpack.security.http.ssl.truststore.path: "truststore.p12"

配置完成后,还需要使用 elasticsearch-certutil 工具生成上面配置中提到的 transport.p12http.p12 等密钥库文件。这一步是启用Elasticsearch节点间传输层和HTTP层加密所必需的。

5. 重启服务

所有配置就绪后,是时候让改动生效了。分别重启Filebeat和Elasticsearch服务。

sudo systemctl restart filebeat
sudo systemctl restart elasticsearch

6. 验证加密传输

如何确认我们的配置成功了呢?最直接的方法就是去“听听”它们之间的对话。通过查看Elasticsearch中来自Filebeat的日志,可以验证连接状态。

tail -f /var/log/elasticsearch/filebeat.log

如果一切顺利,你应该能看到Filebeat成功通过HTTPS协议与Elasticsearch建立连接,所有数据传输都已被加密保护。

至此,从Filebeat到Elasticsearch的加密传输通道就已经搭建完成了。这套流程虽然涉及多个步骤,但每一步都环环相扣,遵循它,就能在CentOS上为你的数据流动加上一把可靠的安全锁。

来源:https://www.yisu.com/ask/45895975.html
免责声明: 游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
上一篇:FTPServer如何防止恶意攻击 下一篇:如何在centos中挂载加密的硬盘

相关攻略

Java编译命令在CentOS怎么用
编程语言
Java编译命令在CentOS怎么用

在CentOS上使用Ja va编译命令 想在CentOS系统上编译Ja va程序?这事儿其实不难,但第一步得先把“家伙事儿”准备好——也就是Ja va开发工具包(JDK)。如果你的系统里还没装JDK,别急,跟着下面这几步走,几分钟就能搞定。 第一步:安装JDK 首先,打开你的终端。接下来,最常用的做

热心网友
04.25
如何在CentOS上进行Java编译
编程语言
如何在CentOS上进行Java编译

在CentOS上编译Ja va程序:从环境搭建到“Hello, World!” 想在CentOS系统上玩转Ja va开发?这事儿其实没想象中那么复杂。核心就两步:先把Ja va开发环境搭起来,然后通过命令行让代码跑起来。下面这份手把手的指南,能帮你快速走通这个流程。 第一步:安装Ja va开发工具包

热心网友
04.25
centos下如何交叉编译golang程序
编程语言
centos下如何交叉编译golang程序

在CentOS系统下交叉编译Go程序 你是否需要在CentOS服务器上开发Go应用,并希望将其部署到Windows、macOS或其它Linux发行版上运行?通过交叉编译技术,你可以轻松地在CentOS环境中生成适用于多种操作系统和CPU架构的可执行文件。实现这一目标的关键在于灵活运用Go语言内置的环

热心网友
04.25
CentOS系统如何防止SFTP被攻击
网络安全
CentOS系统如何防止SFTP被攻击

在CentOS系统上防止SFTP被攻击的配置与加固指南 对于依赖SFTP进行文件传输的CentOS服务器而言,安全配置绝非小事。攻击者一旦找到入口,数据泄露和系统失陷的风险便会急剧上升。别担心,通过一系列系统性的配置和加固措施,我们可以为SFTP服务构筑起坚实的防线。下面这份实操指南,将带你一步步完

热心网友
04.25
CentOS中WebLogic的安全漏洞防范
网络安全
CentOS中WebLogic的安全漏洞防范

在CentOS中防范WebLogic的安全漏洞 在CentOS环境下部署WebLogic,安全防护是重中之重。一套系统性的防护策略,往往比零散的修补更有效。下面就来梳理几个关键措施,帮你筑牢防线。 1 定期更新系统和软件包 这几乎是所有安全建议的起点,但确实至关重要。保持系统与软件的最新状态,意味

热心网友
04.25

热门专题

刀塔传奇破解版无限钻石下载大全
刀塔传奇破解版无限钻石下载大全 2025-08-05
洛克王国正式正版手游下载安装大全
洛克王国正式正版手游下载安装大全 2025-08-05

最新APP

宝宝过生日
宝宝过生日
应用辅助 04-07
台球世界
台球世界
体育竞技 04-07
解绳子
解绳子
休闲益智 04-07
骑兵冲突
骑兵冲突
棋牌策略 04-07
三国真龙传
三国真龙传
角色扮演 04-07

热门推荐

COD救不了XGP!分析师早已预料到降价:毫不意外
游戏评测
COD救不了XGP!分析师早已预料到降价:毫不意外

微软调整XGP战略:降价与《使命召唤》延期入库的背后 最近游戏圈有个大消息:微软宣布下调Xbox Game Pass Ultimate和PC Game Pass的月度订阅价格。具体来看,Ultimate档位从每月29 99美元降到了22 99美元,PC Game Pass则从16 49美元降至13

热心网友
04.25
XGP迎重大变革!降价还没完 还有“自选套餐”模式
游戏评测
XGP迎重大变革!降价还没完 还有“自选套餐”模式

2026年,Xbox新掌门的第一把火:Game Pass要变“自助餐”了 2026年2月,阿莎·夏尔马接棒菲尔·斯宾塞,成为Xbox的新任CEO。这位新官上任,动作可谓雷厉风行。就在昨天,她点燃了第一把火:Xbox Game Pass Ultimate的月费,从29 99美元直接降到了22 99美元

热心网友
04.25
《AC起源》男主劝退
游戏评测
《AC起源》男主劝退"乔尔"演员做游戏:这行太残酷!

当明星演员想开游戏工作室:资深同行为何直言“别这么做”? 最近,游戏圈里发生了一场有趣的隔空对话。为《最后生还者》《死亡搁浅》等大作献声的知名演员特洛伊·贝克,在采访中透露了一个雄心勃勃的计划:他想创立自己的游戏工作室,去讲述“自己的故事”。他甚至提到,自己的灵感来源之一,正是曾为《刺客信条:起源》

热心网友
04.25
突发!Steam新手柄售价曝光:评测已偷跑!
游戏评测
突发!Steam新手柄售价曝光:评测已偷跑!

Steam新款手柄评测视频意外流出,定价信息同步曝光 游戏硬件圈最近有个不大不小的“意外”。根据海外多个科技消息源的报道,Valve即将推出的新款Steam Controller手柄,其评测视频竟然提前在网上泄露了。更关键的是,视频里还直接公布了这款产品的售价:99美元。 事情是这样的:一个名为“T

热心网友
04.25
索尼新规主机断网不让玩:内部人士回应了!
游戏评测
索尼新规主机断网不让玩:内部人士回应了!

此前,外网消息源透露,目前PlayStation在PS4和PS5的数字版游戏中加入了DRM验证(正版在线验证)机制。 前情提要>> 简单来说,这个新机制的效果是这样的:从今往后,如果你通过数字商店购买新游戏,那么主机就必须定期连接到PSN网络进行正版验证。具体规则是,如果主机连续超过30天处于离线状

热心网友
04.25