centos filebeat如何加密传输

数码系统

相机 win10

测评 win11

手机智车

华为 Tesla

小米理想

苹果蔚来

游戏软件

LOL 抖音

原神微信

当前位置：首页

网络安全

centos filebeat如何加密传输

热心网友时间：2026-04-23

转载

在CentOS上配置Filebeat以加密传输数据

centos filebeat如何加密传输

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

在数据安全日益重要的今天，将日志明文传输到Elasticsearch显然不是个好主意。好在，为Filebeat配置加密传输并不复杂，核心就是启用TLS/SSL。整个过程可以清晰地分为几个关键步骤，咱们一步步来。

1. 安装Filebeat

如果系统里还没有Filebeat，安装是第一步。在CentOS上，用yum命令就能轻松搞定：

sudo yum install filebeat

2. 配置Filebeat

安装完成后，重头戏在于配置文件。主配置文件通常位于 /etc/filebeat/filebeat.yml。你需要在这里告诉Filebeat两件事：从哪里收集日志，以及如何安全地发送出去。

下面是一个典型的配置示例，重点关注输出部分：

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log

output.elasticsearch:
  hosts: ["https://your_elasticsearch_host:9200"]
  ssl.verification_mode: certificate
  ssl.certificate_authorities: ["/etc/filebeat/certs/ca.crt"]
  ssl.certificate: "/etc/filebeat/certs/filebeat.crt"
  ssl.key: "/etc/filebeat/certs/filebeat.key"

看，关键就在这里：hosts 地址使用了 https:// 前缀，并且指定了CA证书、客户端证书和私钥的路径。这就为加密通道打下了基础。

3. 生成SSL证书

接下来，你需要准备上面配置中提到的那些证书文件。对于测试或内部环境，使用OpenSSL生成自签名证书是最快捷的方式。当然，生产环境建议使用受信任的CA颁发的证书。

下面这套命令，可以帮你一站式生成所需的CA和Filebeat客户端证书：

# 创建证书存放目录和必要的文件
mkdir -p /etc/filebeat/certs
touch /etc/filebeat/certs/ca.crt
echo "subjectAltName = DNS:your_elasticsearch_host" > /etc/filebeat/certs/ca.cnf

# 生成CA的私钥和自签名根证书
openssl genrsa -out /etc/filebeat/certs/ca.key 2048
openssl req -x509 -new -nodes -key /etc/filebeat/certs/ca.key -sha256 -days 3650 -out /etc/filebeat/certs/ca.crt -config /etc/filebeat/certs/ca.cnf

# 生成Filebeat客户端使用的私钥
openssl genrsa -out /etc/filebeat/certs/filebeat.key 2048

# 使用客户端私钥生成证书签名请求（CSR）
openssl req -new -key /etc/filebeat/certs/filebeat.key -out /etc/filebeat/certs/filebeat.csr -subj "/CN=filebeat/O=your_organization"

# 最后，用我们自己的CA为CSR签名，生成最终的Filebeat客户端证书
openssl x509 -req -in /etc/filebeat/certs/filebeat.csr -CA /etc/filebeat/certs/ca.crt -CAkey /etc/filebeat/certs/ca.key -CAcreateserial -out /etc/filebeat/certs/filebeat.crt -days 365 -sha256

执行完毕后，/etc/filebeat/certs/ 目录下应该就有了全套证书文件。别忘了将命令中的 your_elasticsearch_host 和 your_organization 替换成你实际的值。

4. 重启Filebeat

配置和证书都就位了，是时候让Filebeat重新加载一下了。使用systemctl重启服务：

sudo systemctl restart filebeat

5. 验证配置

最后一步，也是至关重要的一步：验证。检查一下Filebeat服务状态是否正常，更重要的是，去Elasticsearch那边看看日志。如果配置正确，你应该能看到Filebeat通过HTTPS端口成功建立连接并开始传输数据。反之，如果证书路径或权限有问题，错误信息也会清晰地指向症结所在。

走完这五步，你的Filebeat就已经在通过加密链路向Elasticsearch安全地输送日志了。整个过程的核心，其实就是“配置指向加密通道”和“准备好通行凭证（证书）”。只要确保证书路径与配置文件中的指向完全一致，并且Elasticsearch服务端也已正确配置为接受SSL连接，这条安全隧道就能稳固建立。

来源:https://www.yisu.com/ask/91719437.html

上一篇：如何修复Debian系统漏洞

下一篇：如何利用Debian readdir实现数据加密