我在我的环境中设置了 ELK。Logstash 和 filebeat 在单台机器上运行。Kibana 和 elasticsearch 在另一台机器上运行。
流程运行良好。Filebeat 能够收集日志并将其发送到 logstash。而且logstash能够解析日志并将其发送到在kibana中显示和可视化的elasticsearch。
现在我必须保护通信。我能够使用自签名 SSL 证书保护 filebeat 和 logstash 之间的通信,如下所示,
logstash.conf
input {
beats {
port => "5043"
ssl => true
ssl_certificate_authorities => "D:/Softwares/ELK/ELK_SSL_Certificates/testca/cacert.pem"
ssl_certificate => "D:/Softwares/ELK/ELK_SSL_Certificates/server/cert.pem"
ssl_key => "D:/Softwares/ELK/ELK_SSL_Certificates/server/pkcs8.key"
#ssl_key_passphrase => "MySecretPassword"
ssl_verify_mode => "force_peer"
}
}
文件节拍.yml
output.logstash:
hosts: ["localhost:5043"]
ssl.enabled: true
ssl.certificate_authorities: ["D:/Softwares/ELK/ELK_SSL_Certificates/testca/cacert.pem"]
ssl.certificate: "D:/Softwares/ELK/ELK_SSL_Certificates/client/cert.pem"
ssl.key: "D:/Softwares/ELK/ELK_SSL_Certificates/client/pkcs8.key"
现在我必须将logstash 保护到elasticsearch 到kibana。我尝试使用 x-pack,后来才知道它不是免费的。所以我想知道还有哪些其他免费的开源插件可用
我打算去searchguard。
我的要求:
- 在 logstash->elasticsearch 和 elasticsearch->kibana 之间进行 SSL 通信。
- 支持 https 连接到 kibana、elasticsearch 和 logstash。
- 拥有基于用户名/密码的登录到 elasticsearch 和 kibana。
我可以使用 searchguard 实现所有这些事情吗?请注意,我没有弹性搜索集群。