Logstash 安全
Logstash security
我想知道是否可以在 logstash 和 logstash-forwarder 之间实现诸如相互握手授权之类的东西?
目前,我知道 logstash 提供 ssl 证书
为了安全起见,但我不确定这是否是保护我的日志流的最佳方式。
我的证书不够安全。如果它们被盗,那么您就有危险了……寻找其他可能有帮助的东西。谢谢!
Logstash 转发器项目has been deprecated支持 Filebeat 项目。
通常,您现在应该更喜欢使用 Filebeat 而不是 Logstash 转发器。此外,Filebeat 允许您 set up TLS client authentication,这正是您所追求的。
好吧,我好像在寻找 LSF(或 FileBeat)和 Logstash 之间的相互身份验证。
这是我发现的 - 有一个打开的 issue,虽然打开了,但问题并没有解决。
Here 是关于这个话题的一些讨论:
filebeat has same support as logstash-forwarder used to have, plus some more fine-grained TLS configs (e.g. choose TLS version or configure ciphers). Connection can encrypted via TLS + server certificated is validated. Filebeat itself supports TLS client-auth, BUT logstash must enforce (ask for certificate) client authentication, which is not implemented yet (see github issue).
我想知道是否可以在 logstash 和 logstash-forwarder 之间实现诸如相互握手授权之类的东西?
目前,我知道 logstash 提供 ssl 证书 为了安全起见,但我不确定这是否是保护我的日志流的最佳方式。
我的证书不够安全。如果它们被盗,那么您就有危险了……寻找其他可能有帮助的东西。谢谢!
Logstash 转发器项目has been deprecated支持 Filebeat 项目。
通常,您现在应该更喜欢使用 Filebeat 而不是 Logstash 转发器。此外,Filebeat 允许您 set up TLS client authentication,这正是您所追求的。
好吧,我好像在寻找 LSF(或 FileBeat)和 Logstash 之间的相互身份验证。
这是我发现的 - 有一个打开的 issue,虽然打开了,但问题并没有解决。
Here 是关于这个话题的一些讨论:
filebeat has same support as logstash-forwarder used to have, plus some more fine-grained TLS configs (e.g. choose TLS version or configure ciphers). Connection can encrypted via TLS + server certificated is validated. Filebeat itself supports TLS client-auth, BUT logstash must enforce (ask for certificate) client authentication, which is not implemented yet (see github issue).