Filebeat在CentOS上如何实现数据加密传输
在CentOS上使用Filebeat实现数据加密传输
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
在数据安全日益重要的今天,确保日志和指标在传输过程中的机密性与完整性,是每个运维工程师的必修课。在CentOS环境下,为Filebeat配置加密传输,其实并没有想象中那么复杂。下面,我们就来拆解一下具体的实现步骤。
1. 安装Filebeat
第一步,自然是让Filebeat在你的CentOS系统上安家。直接从Elastic官网获取最新版本的安装包,是最高效稳妥的方式。
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.0-amd64.deb
sudo dpkg -i filebeat-7.10.0-amd64.deb2. 配置Filebeat
安装完成后,真正的“魔术”发生在配置文件里。打开 /etc/filebeat/filebeat.yml,我们需要进行几项关键设置。
2.1 启用X-Pack安全特性
如果你使用的是Elastic Stack的付费版本,那么恭喜你,可以直接启用强大的X-Pack安全模块来为传输加密保驾护航。
xpack.security.enabled: true2.2 配置输出到Elasticsearch
接下来,需要告诉Filebeat如何安全地找到Elasticsearch。关键在于启用TLS/SSL,并指明证书的路径。配置看起来是这样的:
output.elasticsearch:
hosts: ["https://your_elasticsearch_host:9200"]
ssl.verification_mode: certificate
ssl.certificate_authorities: ["/etc/filebeat/certs/ca.crt"]
ssl.certificate: "/etc/filebeat/certs/filebeat.crt"
ssl.key: "/etc/filebeat/certs/filebeat.key"注意,这里的 your_elasticsearch_host 需要替换成你实际的Elasticsearch主机地址。
3. 生成证书和密钥
安全通信的基础是可信的证书。这里,Elastic官方提供的 elasticsearch-certutil 工具能帮我们省去不少麻烦。
3.1 生成CA证书
首先,我们需要一个自己的证书颁发机构(CA)。创建一个目录存放证书,然后生成CA证书。
sudo mkdir /etc/filebeat/certs
sudo elasticsearch-certutil ca --pem --out /etc/filebeat/certs/ca.crt --pass ""3.2 生成Filebeat证书和密钥
有了CA,就可以为Filebeat这个“客户端”签发专属的证书和密钥了。
sudo elasticsearch-certutil cert --pem --out /etc/filebeat/certs/filebeat.crt --ca-cert /etc/filebeat/certs/ca.crt --ca-key /etc/filebeat/certs/ca.key --pass ""
sudo elasticsearch-certutil key --out /etc/filebeat/certs/filebeat.key --pass ""3.3 生成Elasticsearch证书和密钥
别忘了,通信是双向的。如果Elasticsearch服务端还没有配置证书,同样需要为它生成一套。
sudo elasticsearch-certutil cert --pem --out /etc/elasticsearch/certs/elasticsearch.crt --ca-cert /etc/filebeat/certs/ca.crt --ca-key /etc/filebeat/certs/ca.key --pass ""
sudo elasticsearch-certutil key --out /etc/elasticsearch/certs/elasticsearch.key --pass ""4. 配置Elasticsearch
现在,轮到配置Elasticsearch来接受加密连接了。编辑 /etc/elasticsearch/elasticsearch.yml 文件,加入以下安全配置:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: "transport.p12"
xpack.security.transport.ssl.truststore.path: "truststore.p12"
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: "http.p12"
xpack.security.http.ssl.truststore.path: "truststore.p12"配置完成后,还需要使用 elasticsearch-certutil 工具生成上面配置中提到的 transport.p12 和 http.p12 等密钥库文件。这一步是启用Elasticsearch节点间传输层和HTTP层加密所必需的。
5. 重启服务
所有配置就绪后,是时候让改动生效了。分别重启Filebeat和Elasticsearch服务。
sudo systemctl restart filebeat
sudo systemctl restart elasticsearch6. 验证加密传输
如何确认我们的配置成功了呢?最直接的方法就是去“听听”它们之间的对话。通过查看Elasticsearch中来自Filebeat的日志,可以验证连接状态。
tail -f /var/log/elasticsearch/filebeat.log如果一切顺利,你应该能看到Filebeat成功通过HTTPS协议与Elasticsearch建立连接,所有数据传输都已被加密保护。
至此,从Filebeat到Elasticsearch的加密传输通道就已经搭建完成了。这套流程虽然涉及多个步骤,但每一步都环环相扣,遵循它,就能在CentOS上为你的数据流动加上一把可靠的安全锁。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
Debian系统下Tomcat的安全漏洞防范
在Debian系统下加固Apache Tomcat:一份务实的安全指南 对于运行在Debian系统上的Apache Tomcat服务器而言,安全加固绝非可选项,而是运维工作的基石。面对层出不穷的安全威胁,一套系统性的防护策略能有效筑高防线,将潜在风险降至最低。下面,我们就来梳理那些关键且务实的防范措
centos exploit攻击案例
CentOS系统漏洞利用攻击深度解析:入侵手法与全面防御指南 事件背景 本次安全事件发生在一台运行CentOS操作系统的服务器上,其IP地址为192 168 226 132。值得注意的是,该服务器并未部署任何Web服务。攻击源则追踪至IP地址192 168 226 131。 攻击手段剖析 攻击者采用
Linux readdir如何实现文件加密传输
在Linux中实现目录文件加密传输:一个基于readdir的实践指南 在Linux环境下处理文件传输任务时,安全始终是首要考量。如何将目录中的文件安全地移动到另一台机器?一个常见的思路是:先读取目录,再加密文件,最后传输。这听起来简单,但具体怎么操作呢? 核心在于利用Linux系统提供的readdi
如何通过Linux strings命令查找漏洞
在漏洞挖掘中,strings命令的实战应用 在Linux安全分析与漏洞挖掘领域,strings命令是一款不可或缺的经典工具。它的核心功能是从二进制文件中提取所有可打印的字符序列,将隐藏在机器码中的文本信息清晰地呈现出来。无论是程序内置的路径、调试信息、函数名,还是潜在硬编码的敏感数据,都可能在它的扫
Linux中如何用记事本进行文件加密
Linux记事本加密指南:为你的文档加上一把锁 许多Linux用户习惯于使用gedit等文本编辑器处理日常文档,但常常会思考一个问题:这些记事本工具本身能否为文件提供加密保护?事实上,编辑器原生并未集成加密功能。但这恰恰展现了Linux生态系统的优势——通过灵活组合各类专业工具,你可以构建出比单一软
- 日榜
- 周榜
- 月榜
1
2
3
4
5
6
7
8
9
10
相关攻略
2015-03-10 11:25
2015-03-10 11:05
2021-08-04 13:30
2015-03-10 11:22
2015-03-10 12:39
2022-05-16 18:57
2025-05-23 13:43
2025-05-23 14:01
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题
