我在我的环境中安装了ELK . Logstash和filebeat正在一台计算机上运行 . Kibana和elasticsearch正在另一台机器上运行 .

流程正常 . Filebeat能够收集日志并将其发送到logstash . logstash能够解析日志并将其发送到在kibana中显示和可视化的elasticsearch .

现在我必须确保通信安全 . 我能够使用自签名SSL证书保护filebeat和logstash之间的通信,如下所示,

logstash.conf

input {
    beats {
        port => "5043"
        ssl => true
        ssl_certificate_authorities => "D:/Softwares/ELK/ELK_SSL_Certificates/testca/cacert.pem"
        ssl_certificate => "D:/Softwares/ELK/ELK_SSL_Certificates/server/cert.pem"
        ssl_key => "D:/Softwares/ELK/ELK_SSL_Certificates/server/pkcs8.key"
        #ssl_key_passphrase => "MySecretPassword"
        ssl_verify_mode => "force_peer"
    }
}

filebeat.yml

output.logstash:
    hosts: ["localhost:5043"]
    ssl.enabled: true
    ssl.certificate_authorities: ["D:/Softwares/ELK/ELK_SSL_Certificates/testca/cacert.pem"]
    ssl.certificate: "D:/Softwares/ELK/ELK_SSL_Certificates/client/cert.pem"
    ssl.key: "D:/Softwares/ELK/ELK_SSL_Certificates/client/pkcs8.key"

现在我必须将弹性搜索的logstash保存到kibana . 我尝试使用x-pack,后来才知道它不是免费的 . 所以我想知道哪些其他免费的开源插件可用

我打算去搜索 .

My Requirements:

  • 在logstash-> elasticsearch和elasticsearch-> kibana之间进行SSL通信 .

  • 有https支持连接kibana,elasticsearch和logstash .

  • 基于用户名/密码登录elasticsearch和kibana .

我可以使用searchguard实现所有这些功能吗?请注意,我没有elasticsearch集群 .