logstash output到kafka 配置SSL 加密

最新推荐文章于 2024-08-01 11:46:36 发布
最新推荐文章于 2024-08-01 11:46:36 发布
阅读量2.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: # elstaic stack # kafka 文章标签: kafka ssl elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hongchenshijie/article/details/116592852
本文详细介绍了如何使用keytool为Kafka集群生成密钥和证书,并配置SSL加密。此外,还提供了配置Logstash将数据输出到Kafka的具体步骤,包括解决过程中可能遇到的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. 使用keytool来为集群的每台机器生成密钥和证书。

1. 先执行下面的脚本

会要输入很多次密码建议密码都一样

#!/bin/bash
#Step 1
#以下注意修改时间  默认时间365
keytool -keystore server.keystore.jks -alias localhost -validity 365 -keyalg RSA -genkey
#Step 2
openssl req -new -x509 -keyout ca-key -out ca-cert -days 365
keytool -keystore server.truststore.jks -alias CARoot -import -file ca-cert
keytool -keystore client.truststore.jks -alias CARoot -import -file ca-cert
#Step 3
keytool -keystore server.keystore.jks -alias localhost -certreq -file cert-file
#得修改时间和密码 -passin pass:你的密码
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 365 -CAcreateserial -passin pass:123456
keytool -keystore server.keystore.jks -alias CARoot -import -file ca-cert
keytool -keystore server.keystore.jks -alias localhost -import -file cert-signed
#Step 4
keytool -keystore client.keystore.jks -alias localhost -validity 365 -keyalg RSA -genkey

在这里插入图片描述

2. 参数解释

  • keystore: 密钥仓库的位置
  • ca-cert: CA的证书
  • ca-key: CA的私钥
  • ca-password: CA的密码
  • cert-file: 出口,服务器的未签名证书
  • cert-signed: 已签名的服务器证书

2. 配置kafka

注意: 内网传输未配置ssl 加密, 使用ssl 加密会影响性能

  1. 在server.properties 中增加以下配置
#改为自己的主机名或ip
listeners=PLAINTEXT://host.name:9092,SSL://host.name:9093
#记得修改路径为你秘钥的路径
ssl.keystore.location=/export/servers/kafka_2.11-2.4.1/bin/cart/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
#记得修改路径为你秘钥的路径
ssl.truststore.location=/export/servers/kafka_2.11-2.4.1/bin/cart/server.truststore.jks
ssl.truststore.password=123456
  1. 注释掉以下内容
advertised.listeners=PLAINTEXT://node01:9092
  1. 进入kafka bin目录重启kafka,注意观察是否报错
bin/kafka-server-start.sh ./config/server.properties

3. 遇到的问题

  1. cluster.id 不正确解决

进入kafka的logs 目录, 也就是server.properties 中配置的log.dir 的路径
找到meta.properties 修改为报错中的值

  1. 连接被拒绝
  1. kafka 内部问题
  2. 9093端口未开放
  3. 主机hosts 问题 映射成指定的主机名

4. 配置logstash输出到kafka的output

把之前通过keytool 生成的 server.keystore.jks 和 server.truststore.jks 文件拷贝到 logstash 节点

output {
        kafka {
        codec => json
        topic_id => "logstash_test"
        ssl_keystore_location => "/opt/cart/server.keystore.jks"
        ssl_keystore_password => "123456"
        ssl_keystore_type => "JKS"
        ssl_truststore_location => "/opt/cart/server.truststore.jks"
        ssl_truststore_password => "123456"
        ssl_truststore_type => "JKS"
        ssl_key_password => "123456"
        bootstrap_servers => "host.name:9093"
        security_protocol => "SSL"
        # 不以主机名作为判断不加会连接不上
        ssl_endpoint_identification_algorithm => ""
      }
}

5. 最后

欢迎在评论区留言探讨。

参考链接

https://www.orchome.com/171
Logstash消费数据到Kafka异常
YazIdris的博客
09-20 523
综上所述,Logstash消费数据到Kafka异常可能是由于配置错误、网络问题、Kafka集群不可用或者负载过重等原因导致的。另外,检查网络传输速度。当Logstash消费数据到Kafka的速度比预期的慢时,可能是由于Logstash配置不当、Kafka集群负载过重或者网络传输速度受限导致的。确保Logstash所在的主机能够与Kafka集群正常通信,并且网络配置没有阻止Logstash连接Kafka。当Logstash无法连接到Kafka集群时,可能是由于配置错误、网络问题或Kafka集群不可用导致的。
Fliebeat+Kafka+Elasticsearch+Logstash日志分析实战
悦分享
10-08 1276
ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。
安装Logstash并从设置了SASL的kafka中读取数据
a492391142的博客
01-05 1049
安装Logstash并设置从kafka读取数据
如何配置Kafka账号密码
一枚自我成长的程序猿
01-12 3626
我们需要与第三方系统进行数据同步,需要搭建公网KafkaKafka默认是没有用户密码校验的,所以我们需要配置用户名密码校验。-Djava.security.auth.login.config=用kafka tool测试连接,下载地址:https://www.kafkatool.com/这里配置了内网使用 PLAINTEXT 协议,外网使用 SASL_PLAINTEXT 协议。请将xx.xx.xx.xxx替换为你的公网IP。
在 Elastic Agent 中为 Logstash 输出配置 SSL/TLS
Elastic 中国社区官方博客
02-02 1515
要将数据从 Elastic Agent 安全地发送到 Logstash,你需要配置传输层安全性 (TLS)。 使用 TLS 可确保你的 Elastic Agent 将加密数据发送到受信任的 Logstash 服务器,并且你的 Logstash 服务器从受信任的 Elastic Agent 客户端接收数据。
logstash_output_kafka:Mysql同步Kafka深入详解
qq_38461443的博客
08-01 346
0、题记 实际业务场景中,会遇到基础数据存在Mysql中,实时写入数据量比较大的情景。迁移至kafka是一种比较好的业务选型方案。 而mysql写入kafka的选型方案有: 方案一:logstash_output_kafka 插件。 方案二:kafka_connector。 方案三:debezium 插件。 方案四:flume。 方案五:其他类似方案。 其中:debezium和flume是基于mysql binlog实现的。 如果需要同步历史全量数据+实时更新数据,建议使用logstash。 1
Logstash output Kafka with Kerberos学习
Remoa的休闲茶馆
09-06 5908
1、Kafka中的一些术语: 2、ELK流程图: 3、Kafka发布、订阅信息的流程: 4、通过Logstash收集日志到Kafka
第二章 logstash - 输出插件之redis与es
weixin_33805743的博客
09-19 356
最常用的两个输出插件: redis es 一、redis 1、用法 1 output { 2 redis{ 3 batch => false 4 batch_events => 50 5 batch_timeout => 5 6 codec => plain ...
Day08-kafka集群搭建,集群原理,压力测试及filebeat和logstash结合kafak实战案例
苦难带不走梦想
07-18 1244
在软件工程中,压力测试是对系统不断施加压力的测试,是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大服务级别的测试。一个topic是生产者(producer)和消费者(consumer)进行逻辑的通信单元。分区可以暂时理解为分区编号,它包含该分区编号的所有副本,和磁盘的分区没关系。(2)当修改集群的配置参数后,压力测试可以协助运维人员去参考本次调优的效果;(1)根据公司的架构来调整咱们的生产者和消费者所在的环境;(3)压力测试的结果以后可以作为参考扩容集群的有效依据;
Windows ELK8 测试: filebeat8+kakfa+logstash8+elasticsearch8+kibana8 搭建日志系统(二)之加密
qq_30540299的博客
08-01 411
Windows ELK8 测试: filebeat8+kakfa+logstash8+elasticsearch8+kibana8 搭建日志系统(二)之加密1、elasticsearch 配置xpack2、重置下xpack 中的elastic用户密码**【重置前要先关闭http ssl认证】**3、重置下xpack 中的kibana用户密码**【重置前要先关闭http ssl认证】**4、启用xpack的所有安全功能是为kibana生成一键接入token 使用的,5、生成kibana 密钥。
最新版linux logstash-7.17.0-linux-x86_64.tar.gz
02-07
配置 SSL/TLS 加密可以保护数据传输的安全,而优化配置如调整内存分配、使用批量处理等方法可以提高 Logstash 的处理性能。 9. **扩展与集成**:Logstash 的强大之处在于其丰富的插件生态系统,可以轻松与其他系统...
logstash配置kafka
Admin
02-10 5535
文章目录logstash配置kafka logstash配置kafka 根据不同topic输出到不同的ES索引 # input插件需要监听Logstash进程所在节点的端口,请使用8000~9000范围内的端口。 input { kafka { bootstrap_servers => '10.0.24.111:9092' group_id => 'elk-dev' # 正则匹配topic topics_pattern => "elk-.*"
解决 logstash 6.x 无法配置outputkafka
奥给利
08-27 715
解决 logstash 6.x 无法配置outputkafka 报错信息 [2020-08-19T10:54:34,504][ERROR][logstash.outputs.kafka ] Unable to create Kafka producer from given configuration {:kafka_error_message=>org.apache.kafka.common.config.ConfigException: Invalid value 32768 for
logstash配置 (分别输入kafka和数据库)
Doooer的博客
10-30 908
input{ kafka { bootstrap_servers => "****:9092" //kafaka启动端口 topics => ["test"] add_field => {"myid"=>"journal"} //添加字段 } jdbc { jdbc_connection_string => "jdbc:orac...
logstash密码设置步骤
小胡子
11-29 2288
logstash密码设置步骤
k8s中logstash挂载kafka证书操作说明
lsnaruto的博客
07-16 1100
说明 本操作主要针对使用k8s部署logstash,连接阿里云官方kafka时,需要配置kakfa证书。而该证书需要挂载到logstash的pod指定路径中才能生效。下面,主要说明证书具体挂载操作步骤。logstash为使用helm的部署方式。 详细操作 准备 下载阿里云官方提供的kafka的jks证书:https://code.aliyun.com/alikafka/aliware-kafka-demos/raw/master/kafka-log-stash-demo/vpc-ssl/kafka.
kafka开启SSL认证(包括内置zookeeper开启SSL
m0_37817986的博客
11-09 2446
zookeeper和kafkaSSL开启都可独立进行。
Logstash的input/filter/output配置
slibra_L的博客
03-20 1710
logstash.conf中可以对input/filter/output插件进行编辑 一、input 标准输入 stdin{} input{ stdin{ add_field => {"key" => "value"} #向事件添加一个字段 codec => "plain" #默认是line, 可通过这个参数设置编码方式 ta...
zabbix向kafka导数据
最新发布
04-03
### Zabbix 集成 Kafka 的数据传输配置 为了将 Zabbix 中的数据导入到 Apache Kafka,可以通过编写自定义脚本或者利用现有的工具完成这一过程。以下是详细的说明: #### 1. 使用 Logstash 实现 Zabbix 到 Kafka 的数据传递 Logstash 是一种强大的开源服务器端数据处理管道,能够从多个源接收数据,并将其发送至指定的目标位置。通过 Logstash 插件,可以从 Zabbix 接收告警事件或其他监控数据,并将其转发给 Kafka。 - **安装 Logstash 和相关插件** 安装 Logstash 并启用 `logstash-input-zabbix` 输入插件以及 `logstash-output-kafka` 输出插件[^2]。 - **配置文件示例** 下面是一个简单的 Logstash 配置文件示例,用于从 Zabbix 获取数据并将它们推送到 Kafka: ```plaintext input { zabbix { url => "http://your_zabbix_server/api_jsonrpc.php" user => "Admin" password => "zabbix_password" hostids => ["10084"] } } output { kafka { bootstrap_servers => "localhost:9092" topic_id => "zabbix_topic" } } ``` #### 2. 编写 Python 脚本来实现 Zabbix-Kafka 数据同步 如果不想依赖第三方工具,也可以开发一个轻量级的 Python 脚本来定期抓取 Zabbix API 提供的数据,并发布这些数据到 Kafka 主题上。 - **Python 示例代码** 这里提供了一个基本框架,展示如何使用 `pyzabbix` 库获取 Zabbix 数据并通过 `confluent_kafka` 发布到 Kafka 上。 ```python from pyzabbix import ZabbixAPI from confluent_kafka import Producer # 初始化 Zabbix API 对象 zapi = ZabbixAPI("http://your_zabbix_server") zapi.login("Admin", "password") # 创建 Kafka 生产者实例 producer = Producer({'bootstrap.servers': 'localhost:9092'}) def publish_to_kafka(topic, message): producer.produce(topic, value=message.encode('utf-8')) producer.flush() items = zapi.item.get(output='extend', monitored=True) for item in items: data_point = f"{item['hostid']} {item['key_']}: {item['lastvalue']}" publish_to_kafka("zabbix_data", data_point) ``` #### 3. 确保安全性和扩展性 无论选择哪种方法,在实际部署过程中都需要考虑系统的安全性与可扩展性。例如,确保所有网络通信都经过 SSL/TLS 加密;设置严格的访问权限控制机制以保护敏感信息不被未授权访问[^4]。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值