CentOS上Filebeat如何进行数据传输加密

在CentOS上为Filebeat数据传输加密的两种主流方案

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

在数据安全日益重要的今天，确保日志采集过程中的传输安全是基础要求。对于运行在CentOS上的Filebeat，有两种经过验证的方法可以有效实现数据传输加密，它们各有侧重，你可以根据自身的技术栈和需求来选择。

1. 启用X-Pack安全功能（适用于Elastic Stack 6.x及以上版本）

如果你的Elasticsearch版本在6.x或更高，那么利用其内置的X-Pack安全模块是一个集成度很高的选择。这种方法不仅加密传输，还管理身份认证。

• 第一步：激活Elasticsearch的安全引擎
  首先，确保Elasticsearch端的X-Pack安全功能已经打开。这需要编辑elasticsearch.yml配置文件，加入核心开关：

xpack.security.enabled: true

配置完成后，别忘了重启Elasticsearch服务，让改动生效。

• 第二步：创建专属用户身份
  接下来，需要为Filebeat创建一个在Elasticsearch内部有明确权限的用户。例如，你可以创建一个名为filebeat_internal的用户，并赋予其对应的角色。执行以下交互式命令来完成用户和密码的设置：

bin/elasticsearch-setup-passwords interactive

• 第三步：配置Filebeat端的安全连接
  现在，轮到Filebeat了。打开它的主配置文件（通常是/etc/filebeat/filebeat.yml），启用安全功能并填入刚刚创建的用户凭证：

xpack.security.enabled: true
filebeat.users:
- name: "filebeat_internal"
  password: "your_password"
  roles: ["filebeat_internal"]
  full_name: "Filebeat Internal User"

保存配置后，重启Filebeat服务。至此，Filebeat与Elasticsearch之间的通信就已经在X-Pack的安全框架下被加密和保护起来了。

2. 配置TLS/SSL加密传输

如果你需要更通用的加密方案，或者环境尚未部署X-Pack，那么直接配置TLS/SSL是更直接的方式。这种方法在传输层建立加密通道，不依赖于特定的商业插件。

• 第一步：准备SSL证书
  你需要为Elasticsearch集群准备一套SSL证书和密钥。使用受信任的证书颁发机构（CA）签发的证书当然最理想，但在测试或内部环境中，自签名证书也能派上用场。生成证书后，将其分别分发到Filebeat和Elasticsearch节点的配置目录下，比如/etc/filebeat和/etc/elasticsearch。
• 第二步：让Filebeat使用SSL连接
  在Filebeat的配置文件filebeat.yml中，你需要为输出部分（或特定的输入，如果涉及）配置SSL。以下是一个针对日志输入启用SSL的示例片段：

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*log
  ssl.enabled: true
  ssl.certificate_authorities: ["/etc/filebeat/ca.pem"]
  ssl.certificate: "/etc/filebeat/filebeat.pem"
  ssl.key: "/etc/filebeat/filebeat-key.pem"

• 第三步：配置Elasticsearch的SSL终端
  通信是双向的，Elasticsearch这边也需要配置以接受SSL连接。编辑elasticsearch.yml，启用HTTP层的SSL并指定证书路径：

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.certificate: "/etc/elasticsearch/elasticsearch-cert.pem"
xpack.security.http.ssl.key: "/etc/elasticsearch/elasticsearch-key.pem"
xpack.security.http.ssl.certificate_authorities: ["/etc/elasticsearch/ca.pem"]

最后，分别重启Filebeat和Elasticsearch服务，让SSL加密配置全面生效。

简单来说，X-Pack方案更适合已经使用Elastic Stack商业功能或追求开箱即用安全集成的环境；而TLS/SSL方案则提供了标准化的传输层加密，兼容性更广，控制也更直接。无论选择哪一种，都能确保你的Filebeat在CentOS系统上，将日志数据安全地送达目的地。