Ubuntu Filebeat如何配置SSL加密_产品动态_资讯中心

发布时间:2026-04-27 00:12:49

阅读量:3

在Ubuntu上配置Filebeat以使用SSL加密涉及几个步骤。以下是一个基本的指南，帮助你设置Filebeat以通过SSL/TLS加密传输数据：

前提条件

Filebeat已安装：确保你已经在Ubuntu系统上安装了Filebeat。
SSL证书：你需要有一个有效的SSL证书和私钥。你可以从Let’s Encrypt或其他证书颁发机构获取。

步骤

1. 安装Filebeat

如果你还没有安装Filebeat，可以使用以下命令进行安装：

sudo apt-get update
sudo apt-get install filebeat

2. 配置Filebeat输出到Elasticsearch

编辑Filebeat的配置文件/etc/filebeat/filebeat.yml，添加或修改输出部分以使用SSL/TLS。

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log

output.elasticsearch:
  hosts: ["https://your_elasticsearch_host:9200"]
  ssl.verification_mode: certificate
  ssl.certificate_authorities: ["/path/to/ca.crt"]
  ssl.certificate: "/path/to/client.crt"
  ssl.key: "/path/to/client.key"

hosts: 替换为你的Elasticsearch主机的URL。
ssl.verification_mode: 设置为certificate以启用证书验证。
ssl.certificate_authorities: 指向包含CA证书的文件路径。
ssl.certificate: 指向客户端证书的文件路径。
ssl.key: 指向客户端私钥的文件路径。

3. 配置Elasticsearch接收SSL连接

确保你的Elasticsearch集群已经配置为接受SSL连接。编辑Elasticsearch的配置文件/etc/elasticsearch/elasticsearch.yml，添加或修改以下内容：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

xpack.security.enabled: 启用X-Pack安全功能。
xpack.security.transport.ssl.enabled: 启用传输层的SSL。
xpack.security.transport.ssl.verification_mode: 设置为certificate以启用证书验证。
xpack.security.transport.ssl.keystore.path 和 xpack.security.transport.ssl.truststore.path: 指向包含证书和密钥的PKCS12文件路径。

4. 重启服务

重启Filebeat和Elasticsearch服务以应用更改：

sudo systemctl restart filebeat
sudo systemctl restart elasticsearch

5. 验证配置

确保Filebeat能够成功连接到Elasticsearch，并且数据通过SSL/TLS加密传输。你可以使用以下命令检查Filebeat的状态：

sudo systemctl status filebeat

同时，检查Elasticsearch的日志文件以确保没有SSL相关的错误。

注意事项

确保所有证书和密钥文件的权限设置正确，通常应该设置为600。
如果你在生产环境中使用，建议启用更多的安全特性，如客户端证书认证等。

通过以上步骤，你应该能够在Ubuntu上成功配置Filebeat以使用SSL/TLS加密传输数据。

以上就是关于“Ubuntu Filebeat如何配置SSL加密”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm