Question

我在我的环境中设置了ELK。 Logstash和filebeat正在一台计算机上运行。 Kibana和elasticsearch正在另一台机器上运行。

流程正常。 Filebeat能够收集日志并将其发送到logstash。 logstash能够解析日志并将其发送到在kibana中显示和可视化的elasticsearch。

现在我必须确保通讯安全。我能够使用自签名SSL证书保护filebeat和logstash之间的通信，如下所示，

logstash.conf

input {
    beats {
        port => "5043"
        ssl => true
        ssl_certificate_authorities => "D:/Softwares/ELK/ELK_SSL_Certificates/testca/cacert.pem"
        ssl_certificate => "D:/Softwares/ELK/ELK_SSL_Certificates/server/cert.pem"
        ssl_key => "D:/Softwares/ELK/ELK_SSL_Certificates/server/pkcs8.key"
        #ssl_key_passphrase => "MySecretPassword"
        ssl_verify_mode => "force_peer"
    }
}

filebeat.yml

output.logstash:
    hosts: ["localhost:5043"]
    ssl.enabled: true
    ssl.certificate_authorities: ["D:/Softwares/ELK/ELK_SSL_Certificates/testca/cacert.pem"]
    ssl.certificate: "D:/Softwares/ELK/ELK_SSL_Certificates/client/cert.pem"
    ssl.key: "D:/Softwares/ELK/ELK_SSL_Certificates/client/pkcs8.key"

现在我必须将弹性搜索的logstash保存到kibana。我尝试使用x-pack，后来才知道它不是免费的。所以我想知道哪些其他免费的开源插件可用

我打算去搜索搜索。

我的要求：

在logstash-＆gt; elasticsearch和。之间进行SSL通信 elasticsearch-＆GT; kibana
有https支持连接kibana，elasticsearch和logstash。
根据用户名/密码登录elasticsearch和kibana。

我可以使用Searchguard实现所有这些功能。请注意，我没有弹性搜索集群。

在ELK上配置searchguard以确保安全

0 个答案: