filebeat传输到logstash通过ssl加密

最新推荐文章于 2025-07-02 00:09:12 发布
最新推荐文章于 2025-07-02 00:09:12 发布
阅读量1.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wshl1234567/article/details/85013808
本文介绍了如何在filebeat和logstash之间建立通过SSL加密的数据传输通道。首先,在filebeat端,配置openssl.cnf文件,然后生成并复制证书和密钥。在logstash端同样进行相应配置,包括openssl.cnf的调整和证书密钥的拷贝。通过这些步骤,实现了在没有域名的情况下,使用IP地址进行安全的数据传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

filebeat端

1、配置openssl.cnf文件 
       在[ v3_ca ]下面加入 
            subjectAltName = IP:本机的IP 

注:linux如果装了openssl不知道位置的话,可以root账户切到根目录,使用find -name openssl.cnf 查找openssl的安装路径。我用的centos7,已存在openssl,存放目录是./etc/pki/tls/openssl.cnf。这一步是必须要验证的,否则配置完成后会出现

cannot validate certificate for 10.10.11.109 because it doesn't contain any IP SANs  的错误。

此配置针对于没有域名的主机,如果有域名则省略第一步,不需要在openssl.cnf加入ip,但如果没有域名,只能使用ip的话,就必须采取一下配置

 

2、配置证书和密钥 

mkdir -p pki/tls/certs
mkdir -p pki/tls/private

openssl req -subj '/CN=YOURIP/' -x509 -days $((100 * 365)) -batch -nodes -newkey rsa:2048 -keyout pki/tls/private/filebeat.key -out pki/tls/certs/filebeat.crt


3、将生成的证书和密钥copy到logstash端生成的证书和密钥的文件夹内 
4、配置filebeat.yml文件


                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    

      

        

            

              
                
                  Allen716
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Elasticsearch & Kibana & Filebeat开启SSL通信

				
			

			

				

					weixin_41444433的博客
				

				

					11-20
					
					2459
					
				

			

		

		

			
				
EFK搭建并开启TLS通信搭建Elasticsearch & Kibana安装docker创建配置文件执行步骤Filebeat配置
搭建Elasticsearch & Kibana
安装docker
需要安装docker 和docker compose , 这部分的安装,不再赘述, 可以参考我之前的文章。
创建配置文件
创建instances.yml , 这里给es和kibana生成证书,也可以添加一个client,给filebeat用,不过我这里filebeat使用es的证书, 所以就没有

			
		

	



                

            
              



	

		

			

				
					
[svc]logstashfilebeat之间ssl加密

				
			

			

				

					weixin_34075268的博客
				

				

					12-24
					
					340
					
				

			

		

		

			
				
cfssl生成证书
wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O     /usr/local/bin/cfssl
wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O      /usr/local/bin/cfssljson
wget https://pkg.cfssl.or...

			
		

	



              


  
              

                


	

		

			

				
					
ELK日志分析系统(filebeat+logstash+elasticsearch+kibana)

					
最新发布

				
			

			

				

					2301_81259717的博客
				

				

					07-02
					
					886
					
				

			

		

		

			
				
Elasticsearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。Logstash 有 JRuby 语言编写,运行在 Java 虚拟机(JVM)上,是一款强大的数据处理工具,可以实现数据传输、格式处理、格式化输出。

			
		

	





	

		

			

				
					
使用filebeat进行数据加密传输和区别不同的日志源

				
			

			

				

					weixin_34059951的博客
				

				

					04-06
					
					495
					
				

			

		

		

			
				
打开微信扫一扫,关注微信公众号【数据与算法联盟】  

转载请注明出处:http://blog.youkuaiyun.com/gamer_gyt 
博主微博:http://weibo.com/234654758  
Github:https://github.com/thinkgamer


写在前边的话

数据在远程传输过程中,可能被劫持和...

			
		

	



		

			
		



	

		

			

				
					
FilebeatLogstash配置SSL加密通信

				
			

			

				

					JineD的博客
				

				

					03-05
					
					5130
					
				

			

		

		

			
				
为了保证应用日志数据的传输安全,我们可以使用SSL相互身份验证来保护FilebeatLogstash之间的连接。 这可以确保Filebeat仅将加密数据发送到受信任的Logstash服务器,并确保Logstash服务器仅从受信任的Filebeat客户端接收数据。
下面就讲述一下配置FilebeatLogstash之间进行加密通信的方法。全文是在CentOS7上基于Elastic 7.5.0技术栈所验证的。

需要一个自签的CA证书,以及使用该CA证书签署的两份数据证书。一份是给Logstash作为ser

			
		

	





	

		

			

				
					
elasticsearch filebeat+logstash+elasticsearch加密传输测试

				
			

			

				

					weixin_43931625的博客
				

				

					01-20
					
					1081
					
				

			

		

		

			
				
elasticsearch filebeat+logstash+elasticsearch加密传输测试



*****************************

配置文件



filebeat


filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /usr/share/filebeat/logs/*.log
 
...

			
		

	





	

		

			

				
					
ELK-8.14.3 -安装配置(单节点)实现ssl传输加密 logstash filter过滤

				
			

			

				

					u011409987的博客
				

				

					09-09
					
					883
					
				

			

		

		

			
				
无法生成logstash.key)-rw-r--r-- 1 root root 1728 7月  15 16:42 logstash.crt。-rw-r--r-- 1 root root 1849 7月  15 16:39 logstash.key。-rw-r--r-- 1 root root 1728 7月  15 16:42。-rw-r--r-- 1 root root 1849 7月  15 16:39。-rw-r--r-- 1 root root 1915 7月  14 21:53。

			
		

	





	

		

			

				
					
FilebeatLogstash两个工具之间怎样配置SSL加密通信

				
			

			

				

					watermelonbig的专栏
				

				

					08-06
					
					2664
					
				

			

		

		

			
				
在目前比较流行的技术实践方案里,Filebeat大多用作日志采集工具,虽然它可以直接将数据写入Elasticsearch中,但出于各方面的效率考虑,一般都会通过Logstash做一个日志数据的汇聚、转换和分发处理。
为了保证应用日志数据的传输安全,我们可以使用SSL相互身份验证来保护FilebeatLogstash之间的连接。 这可以确保Filebeat仅将加密数据发送到受信任的Logstash...

			
		

	





	

		

			

				
					
安全通信设置:使用 OpenSSLLogstashFilebeat 提供 SSL 证书

				
			

			

				

					Elastic 中国社区官方博客
				

				

					02-02
					
					1815
					
				

			

		

		

			
				
在为 Elasticsearch 采集数据时,我们经常使用到 FilebeatLogstash。在我们之前的很多教程中,我们通常不为 FilebeatLogstash 之前的通信做安全配置。如何为 FilebeatLogstash 直接建立安全的链接?这个在很多的情况下是非常有用的。在我之前的文章 “”,我有涉及到这个问题。最主要的是,它是针对 Elastic Stack 8.x 而设计的。在今天的文章中,我将针对最普通的情况来进行展示。

			
		

	





	

		

			

				
					
ELK的使用——FilebeatLogstash采集日志

				
			

			

				

					田成荣
				

				

					09-16
					
					5594
					
				

			

		

		

			
				
为什么使用FilebeatLogstash收集日志

Logstash本身也是能收集日志的,只不过占用的cup和内存比较多,不是安全传输,是框架级别。filter功能过滤分析,过滤能力强,使用面很广。

Filebeat收集日志是占用的CPU和内存给Logstash少很多,性能给Logstash好很多,收集日志速度比Logstash快很多。

即使Logstash既能过滤也可以收集日志,但是我们...

			
		

	





	

		

			

				
					
filebeat推送日志到logstash报错

				
			

			

				

					OfficerGoodbody的博客
				

				

					08-11
					
					1049
					
				

			

		

		

			
				
filebeat推送日志到logstash报错

			
		

	





	

		

			

				
					
filebeat+logstash

				
			

			

				

					m0_37556124的博客
				

				

					09-26
					
					599
					
				

			

		

		

			
				
filebeat的使用1、配置日志路径=========================== Filebeat prospectors =============================filebeat.prospectors:# Each - is a prospector. Most options can be set at the prospector level, so
# you

			
		

	





	

		

			

				
					
日志数据同步工具filebeatlogstash介绍和使用

				
			

			

				

					迷雾总会解
				

				

					06-03
					
					4684
					
				

			

		

		

			
				
官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。

			
		

	





	

		

			

				
					
安全认证系列之-双向认证服务搭建

				
			

			

				

					weinichendian的博客
				

				

					03-12
					
					666
					
				

			

		

		

			
				
一.双向认证服务介绍

安全认证系列-(一)https 单向认证和双向认证原理

单向认证是客户端根据ca根证书验证服务端提供的服务端证书和私钥;双向认证还要服务端根据ca根证书验证客户端证书和私钥,因此双向认证之前还需要生成客户端证书和私钥。

二.客户端证书生成

生成客户端证书的方式基本与生成服务端的方式一致,唯一区别就是证书的申请机构不同。

1)生产客户端密钥


openssl genrsa -des3 -out client.key 1024



2)生成客户端证书签名请求

需要注意的是,

			
		

	





	

		

			

				
					
Logstash之2 cipher plugin加密解密实现

				
			

			

				

					aa905867914的博客
				

				

					12-25
					
					1292
					
				

			

		

		

			
				
1 使用cipher plugin之前要提前安装plugin:


px@px-VirtualBox:/usr/share/logstash$ sudo bin/logstash-plugin install logstash-filter-cipher
Validating logstash-filter-cipher
Installing logstash-filter-cipher
Inst...

			
		

	





	

		

			

				
					
Logstash:用 Filebeat 把数据传入到 Logstash

					
热门推荐

				
			

			

				

					Elastic 中国社区官方博客
				

				

					09-10
					
					1万+
					
				

			

		

		

			
				
在今天的讲座里,我们来讲述一下如何把Filebeat里的数据传入到Logstash之中。在做这个练习之前,我想信大家已经安装我之前的文章“如何安装Elastic栈中的Logstash”把Logstash安装好。

之前,我们介绍了一这样的一幅图:



如上图所示,我们可以直接把beats里的数据直接传入到Elasticsearch,也可以直接接入到Logstash之中。

数据采集流程:
...

			
		

	





	

		

			

				
					
日志分析系列(外传三):平台安全性

				
			

			

				

					bloodzer0
				

				

					03-04
					
					1011
					
				

			

		

		

			
				
本系列故事纯属虚构,如有雷同实属巧合
小B在实现了统一日志分析平台后,想到的第一个问题就是平台的安全性,用于安全分析的平台被攻击成功,那么小B将颜面扫地还可能被扫地出门。所以小B认证分析了平台可能存在的安全风险:

平台产品自身的安全漏洞(解决方案:及时安装补丁或升级版本);
数据泄露:在采集存储使用等过程中造成的数据泄露问题(解决方案:加密);
未授权访问:平台无任何访问控制措施导致未授权访问(...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值