我在我的环境中安装了ELK . Logstash和filebeat正在一台计算机上运行 . Kibana和elasticsearch正在另一台机器上运行 .
流程正常 . Filebeat能够收集日志并将其发送到logstash . logstash能够解析日志并将其发送到在kibana中显示和可视化的elasticsearch .
现在我必须确保通信安全 . 我能够使用自签名SSL证书保护filebeat和logstash之间的通信,如下所示,
logstash.conf
input {
beats {
port => "5043"
ssl => true
ssl_certificate_authorities => "D:/Softwares/ELK/ELK_SSL_Certificates/testca/cacert.pem"
ssl_certificate => "D:/Softwares/ELK/ELK_SSL_Certificates/server/cert.pem"
ssl_key => "D:/Softwares/ELK/ELK_SSL_Certificates/server/pkcs8.key"
#ssl_key_passphrase => "MySecretPassword"
ssl_verify_mode => "force_peer"
}
}
filebeat.yml
output.logstash:
hosts: ["localhost:5043"]
ssl.enabled: true
ssl.certificate_authorities: ["D:/Softwares/ELK/ELK_SSL_Certificates/testca/cacert.pem"]
ssl.certificate: "D:/Softwares/ELK/ELK_SSL_Certificates/client/cert.pem"
ssl.key: "D:/Softwares/ELK/ELK_SSL_Certificates/client/pkcs8.key"
现在我必须将弹性搜索的logstash保存到kibana . 我尝试使用x-pack,后来才知道它不是免费的 . 所以我想知道哪些其他免费的开源插件可用
我打算去搜索 .
My Requirements:
-
在logstash-> elasticsearch和elasticsearch-> kibana之间进行SSL通信 .
-
有https支持连接kibana,elasticsearch和logstash .
-
基于用户名/密码登录elasticsearch和kibana .
我可以使用searchguard实现所有这些功能吗?请注意,我没有elasticsearch集群 .