我正在嘗試使用 redis 作為緩沖區設定一個安全的 ELK 堆疊:
filebeat -> redis -> logstash -> 彈性
我用 TLS 配置安裝了 redis,filebeat 可以通過 TLS 與 redis 通信,沒有任何問題。
但我不明白如何配置logstash。有一個布爾選項 ssl,但我在哪里可以提供 redis 證書?
檔案節拍.yml
output.redis:
hosts: ["redishost:6379"]
password: "password"
key: "filebeat"
db: 0
timeout: 5
ssl:
enabled: true
certificate_authorities: ["/etc/filebeat/cert/ca.crt"]
insecure: true
supported_protocols: [TLSv1.2]
verification_mode: none
logstash 中的 redis.conf
redis {
host => "redishost"
password => "password"
db => 0
key => "filebeat"
data_type => "list"
ssl => true
}
提前致謝
uj5u.com熱心網友回復:
您不能將 logstash 配置為信任 redis 證書或簽署它的機構。該證書必須由運行 logstash 的 JRE 或 JDK 信任。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/350210.html