5月 4th, 2025 
在CentOS上使用Filebeat进行数据加密,可以通过配置Filebeat的outputs.elasticsearch部分来实现。以下是详细的步骤:
-
安装Filebeat:
如果你还没有安装Filebeat,可以使用以下命令进行安装:
sudo yum install filebeat -
配置Filebeat:
编辑Filebeat的配置文件
/etc/filebeat/filebeat.yml,找到或添加outputs.elasticsearch部分,并进行如下配置:filebeat.inputs: - type: log enabled: true paths: - /var/log/*.log outputs.elasticsearch: hosts: - "your_elasticsearch_host:9200" ssl.enabled: true ssl.certificate_authorities: - "/path/to/ca.crt" ssl.certificate: "/path/to/client.crt" ssl.key: "/path/to/client.key" user: "your_elasticsearch_user" password: "your_elasticsearch_password" 参数说明: - `hosts`: Elasticsearch服务器的地址和端口。 - `ssl.enabled`: 启用SSL/TLS加密。 - `ssl.certificate_authorities`: CA证书的路径,用于验证Elasticsearch服务器的证书。 - `ssl.certificate`: 客户端证书的路径。 - `ssl.key`: 客户端私钥的路径。 - `user`: Elasticsearch用户名。 - `password`: Elasticsearch密码。 -
配置Elasticsearch:
确保Elasticsearch已经配置了SSL/TLS。编辑Elasticsearch的配置文件
/etc/elasticsearch/elasticsearch.yml,添加或修改以下配置:xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12 参数说明: - `xpack.security.enabled`: 启用X-Pack安全功能。 - `xpack.security.transport.ssl.enabled`: 启用传输层SSL/TLS加密。 - `xpack.security.transport.ssl.verification_mode`: 验证模式,设置为 `certificate` 表示双向认证。 - `xpack.security.transport.ssl.keystore.path`: 密钥库文件路径。 - `xpack.security.transport.ssl.truststore.path`: 信任库文件路径。 -
重启服务:
配置完成后,重启Filebeat和Elasticsearch服务以应用更改:
sudo systemctl restart filebeat sudo systemctl restart elasticsearch -
验证加密连接:
你可以使用
curl命令来验证Filebeat是否能够成功连接到Elasticsearch并使用SSL/TLS加密:curl -u your_elasticsearch_user:your_elasticsearch_password --cacert /path/to/ca.crt --cert /path/to/client.crt --key /path/to/client.key https://your_elasticsearch_host:9200如果一切配置正确,你应该能够看到Elasticsearch的响应信息。
通过以上步骤,你就可以在CentOS上使用Filebeat实现数据加密传输到Elasticsearch。确保你的证书和密钥文件路径正确,并且Elasticsearch服务器已经配置为接受SSL连接。
Posted in 
