Apache nifi 使用MiNiFi将日志安全地传送到远程进程组
我对NiFi…MiNiFi有点挑战。我们使用MiNiFi将日志从远程系统发送到NiFi实例,再从NiFi实例发送到Kafka和Elasticsearch。我们可以在没有https的情况下成功地做到这一点,但是,最近我的任务是使用https安全地做到这一点 使用证书,我可以连接到NiFi UI,挑战是MiNiFi无法连接到远程NiFi上的RPG,错误为“无法在URI处与远程NiFi通信,原因是:收到致命警报:握手失败”。我怀疑这是因为下面的错误 2018-07-23 16:27:23083信息[main]o.apache.nifi.controller.FlowController未启用原始套接字站点到站点功能,因为未设置nifi.remote.input.Socket.port 2018-07-23 16:27:23083信息[main]o.apache.nifi.controller.FlowController未启用HTTP站点到站点功能,因为“nifi.remote.input.HTTP.enabled”属性不为true 我曾尝试在MiNiFi的nifi.properties文件中设置这些属性,但每次重新启动时都会覆盖该文件,并加载默认值。 请问,你对如何解决这个问题有什么想法吗Apache nifi 使用MiNiFi将日志安全地传送到远程进程组,apache-nifi,apache-minifi,Apache Nifi,Apache Minifi,我对NiFi…MiNiFi有点挑战。我们使用MiNiFi将日志从远程系统发送到NiFi实例,再从NiFi实例发送到Kafka和Elasticsearch。我们可以在没有https的情况下成功地做到这一点,但是,最近我的任务是使用https安全地做到这一点 使用证书,我可以连接到NiFi UI,挑战是MiNiFi无法连接到远程NiFi上的RPG,错误为“无法在URI处与远程NiFi通信,原因是:收到致命警报:握手失败”。我怀疑这是因为下面的错误 2018-07-23 16:27:23083信息[m
如何在启动时在config.yml文件或任何其他地方引导这些设置?您需要在从NiFi导出到MiNiFi的原始流中设置这些设置。MiNiFi实例的
nifi.properties
是从提供的config.yml
文件自动生成的。该文件是通过使用MiNiFi Converter Toolkit转换导出的模板XML文件生成的
更多信息,您可以观看或阅读
您需要在config.yml
中查找如下行:
Security Properties:
keystore: /tmp/ssl/localhost-ks.jks
keystore type: JKS
keystore password: localtest
key password: localtest
truststore: /tmp/ssl/localhost-ts.jks
truststore type: JKS
truststore password: localtest
ssl protocol: TLS
Sensitive Props:
key:
algorithm: PBEWITHMD5AND256BITAES-CBC-OPENSSL
provider: BC
Remote Processing Groups:
- name: http://localhost:8080/nifi
url: http://localhost:8080/nifi
comment: ''
timeout: 30 sec
yield period: 10 sec
Input Ports:
- id: AUTOGENERATED_NIFI_PORT_ID_HERE
name: MiNiFi-input
comment: ''
max concurrent tasks: 1
use compression: false
Properties: # Deviates from spec and will later be removed when this is autonegotiated
Port: 1026
Host Name: localhost