想要在Ubuntu上为Filebeat启用SSL/TLS加密传输?步骤清晰且易于操作,只需按以下流程逐步配置即可。
安装Filebeat:如果尚未部署Filebeat,请依次执行下方两条命令完成安装:
sudo apt-get update sudo apt-get install filebeat配置Filebeat:编辑主配置文件
/etc/filebeat/filebeat.yml,指定需要采集的日志文件或目录,并设置输出模块。以Elasticsearch为例,配置大致如下:filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log output.elasticsearch: hosts: ["localhost:9200"] ssl.enabled: true ssl.certificate_authorities: ["/etc/filebeat/certs/ca.crt"] ssl.certificate: "/etc/filebeat/certs/client.crt" ssl.key: "/etc/filebeat/certs/client.key"生成SSL证书:为实现数据加密,需要为Filebeat和Elasticsearch准备一套SSL/TLS证书。推荐使用OpenSSL创建自签名证书,或由受信任的CA签发。
首先生成CA证书(若尚未创建):
openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/C=US/ST=YourState/L=YourCity/O=YourOrganization/CN=YourCAName"接着生成Filebeat客户端证书:
openssl genrsa -out filebeat.key 2048 openssl req -new -key filebeat.key -out filebeat.csr -subj "/C=US/ST=YourState/L=YourCity/O=YourOrganization/CN=filebeat" openssl x509 -req -in filebeat.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out filebeat.crt -days 3650将生成的证书和私钥移动到Filebeat配置中指定的路径,并正确设置权限:
sudo mv filebeat.crt /etc/filebeat/certs/ sudo mv filebeat.key /etc/filebeat/certs/ sudo chmod 600 /etc/filebeat/certs/*.key重启Filebeat:应用新配置,重启服务以生效:
sudo systemctl restart filebeat验证加密连接:确保Elasticsearch服务也已启用SSL/TLS,然后检查Filebeat能否成功建立安全连接。可以通过查看日志文件
/var/log/filebeat/filebeat来确认连接状态。
最后提醒,上述步骤假设您已经拥有一台正常运行的Elasticsearch实例,并且已为其配置好SSL/TLS。如果后端集群尚未启用加密,请先完成相关配置。关于证书的管理策略与生成方式,可根据安全等级和实际业务场景灵活调整。
