elasticsearch 在麋鹿上配置searchguard以确保安全
我在我的环境中设置了麋鹿。 Logstash和filebeat在一台机器上运行。 Kibana和elasticsearch正在另一台机器上运行 流程运行良好。Filebeat能够收集日志并将其发送到logstash。logstash能够解析日志并将其发送到elasticsearch,elasticsearch在kibana中显示和可视化 现在我必须确保通讯安全。我能够使用自签名SSL证书保护filebeat和logstash之间的通信,如下所示 logstash.conf
elasticsearch 在麋鹿上配置searchguard以确保安全,
elasticsearch,logstash,search-guard,
elasticsearch,Logstash,Search Guard,我在我的环境中设置了麋鹿。 Logstash和filebeat在一台机器上运行。 Kibana和elasticsearch正在另一台机器上运行 流程运行良好。Filebeat能够收集日志并将其发送到logstash。logstash能够解析日志并将其发送到elasticsearch,elasticsearch在kibana中显示和可视化 现在我必须确保通讯安全。我能够使用自签名SSL证书保护filebeat和logstash之间的通信,如下所示 logstash.conf input {
input {
beats {
port => "5043"
ssl => true
ssl_certificate_authorities => "D:/Softwares/ELK/ELK_SSL_Certificates/testca/cacert.pem"
ssl_certificate => "D:/Softwares/ELK/ELK_SSL_Certificates/server/cert.pem"
ssl_key => "D:/Softwares/ELK/ELK_SSL_Certificates/server/pkcs8.key"
#ssl_key_passphrase => "MySecretPassword"
ssl_verify_mode => "force_peer"
}
}
filebeat.yml
output.logstash:
hosts: ["localhost:5043"]
ssl.enabled: true
ssl.certificate_authorities: ["D:/Softwares/ELK/ELK_SSL_Certificates/testca/cacert.pem"]
ssl.certificate: "D:/Softwares/ELK/ELK_SSL_Certificates/client/cert.pem"
ssl.key: "D:/Softwares/ELK/ELK_SSL_Certificates/client/pkcs8.key"
现在我得把logstash和elasticsearch联系起来。我试过使用x-pack,后来才知道它不是免费的。所以我想知道还有哪些免费的开源插件可用
我打算去找searchguard
我的要求:
我可以使用searchguard实现所有这些功能吗。请注意,我没有elasticsearch群集。我正在windows上工作。。searchguard支持windows吗?我已经开始按照下面链接中提到的步骤进行操作,因为我正在尝试在windows上使用它,所以我安装了cygwin以便运行install_demo_configuration.sh文件。。安装cygwin后,我能够运行sh install_demo_configuration.sh。。我在下一步sh sgadmin_demo.sh中面临问题。如果我运行,它会出现以下错误:找不到或加载主类com.floragunn.searchguard.tools.searchguardadmin任何人都可以帮助我解决此错误。我无法在线找到解决方案总之,我能够使用x-pack实现安全通信。由于x-pack不是免费的,我想探索searchguard。我在windows上工作。我还随身携带openssl证书。请帮助我解决上述错误。我正在windows上工作。。searchguard支持windows吗?我已经开始按照下面链接中提到的步骤进行操作,因为我正在尝试在windows上使用它,所以我安装了cygwin以便运行install_demo_configuration.sh文件。。安装cygwin后,我能够运行sh install_demo_configuration.sh。。我在下一步sh sgadmin_demo.sh中面临问题。如果我运行,它会出现以下错误:找不到或加载主类com.floragunn.searchguard.tools.searchguardadmin任何人都可以帮助我解决此错误。我无法在线找到解决方案总之,我能够使用x-pack实现安全通信。由于x-pack不是免费的,我想探索searchguard。我在windows上工作。我还随身携带openssl证书。请帮我解决上面的错误。