对于希望通过azure-diagnostics-tools快速设置可扩展且高度可用的ElasticSearch + Logstash + Kibana日志分析系统的人来说,公共ES-MultiNode Service Fabric deployment example存储库包含了一个非常棒的选项。
该模板中缺少的唯一方面是实际验证与Kibana系统的连接所需的HTTPS配置,并且可能暴露安全端点以将事件发送到存储中(尽管这可能以其他方式发生,例如读取一个blob上的blob) interval - 我现在主要担心的是确保用户如何连接到Kibana系统并确保没有其他开放方式从外部网络进入群集。
从我的初步阅读中看来,我想要做的就是在nginx proxy configuration for the ES cluster node中设置TLS,但这是我第一次使用这种工具组合而且我不确定我还需要什么知道。有人这样做过吗?我希望它类似于将证书提供给VM的步骤here,但可能涉及配置这些特定服务的其他步骤。