在 logstash.conf 文件中加密/保护 Elasticsearch 的密码
Encrypt / secure Elasticsearch's password in logstash.conf file
我正在使用 x-pack 来保护 ELK 堆栈,我不想在 logstash.conf 中为 elasticsearch 输出插件指定纯文本 "username" 和 "password"。有什么办法吗?
output {
elasticsearch {
hosts => "hostname"
user => "username"
password => "password"
ssl => true
ssl_certificate_verification => true
truststore => "keystore.jks"
truststore_password => changeme
index => "logstash-%{+YYYY.MM.dd}"
template => "log-template.json"
template_name => "logstash*"
template_overwrite => true
}
}
如果有人在寻找相同问题的答案,那么 elasticsearch x-pack 支持基于 PKI 的身份验证,您只需要在 elasticsearch 上启用 PKI 身份验证,using this link
然后在 logstash.conf 中更新 elasticsearch 的输出以使用 PKI 身份验证,using this link。您也可以对 kibana 执行相同的操作。
根据您使用的 Elasticsearch 版本,您可能会发现安全密钥库功能很有用。我有一个类似的要求,即不在配置文件中包含明文密码,而密钥库完美地满足了该要求。查看 https://www.elastic.co/guide/en/logstash/6.3/keystore.html
来自link:
配置 Logstash 时,您可能需要指定敏感设置或配置,例如密码。您可以使用 Logstash 密钥库安全地存储用于配置设置的秘密值,而不是依赖文件系统权限来保护这些值。
将密钥及其秘密值添加到密钥库后,您可以在配置敏感设置时使用密钥代替秘密值。
引用键的语法与环境变量的语法相同:
${KEY}
其中 KEY 是密钥的名称。
例如,假设密钥库包含一个名为 ES_PWD 的密钥,其值为 yourelasticsearchpassword:
• 在配置文件中,使用:output { elasticsearch {...password => "${ES_PWD}" } } }
• 在 logstash.yml 中,使用:xpack.management.elasticsearch.password: ${ES_PWD}
我正在使用 x-pack 来保护 ELK 堆栈,我不想在 logstash.conf 中为 elasticsearch 输出插件指定纯文本 "username" 和 "password"。有什么办法吗?
output {
elasticsearch {
hosts => "hostname"
user => "username"
password => "password"
ssl => true
ssl_certificate_verification => true
truststore => "keystore.jks"
truststore_password => changeme
index => "logstash-%{+YYYY.MM.dd}"
template => "log-template.json"
template_name => "logstash*"
template_overwrite => true
}
}
如果有人在寻找相同问题的答案,那么 elasticsearch x-pack 支持基于 PKI 的身份验证,您只需要在 elasticsearch 上启用 PKI 身份验证,using this link 然后在 logstash.conf 中更新 elasticsearch 的输出以使用 PKI 身份验证,using this link。您也可以对 kibana 执行相同的操作。
根据您使用的 Elasticsearch 版本,您可能会发现安全密钥库功能很有用。我有一个类似的要求,即不在配置文件中包含明文密码,而密钥库完美地满足了该要求。查看 https://www.elastic.co/guide/en/logstash/6.3/keystore.html
来自link:
配置 Logstash 时,您可能需要指定敏感设置或配置,例如密码。您可以使用 Logstash 密钥库安全地存储用于配置设置的秘密值,而不是依赖文件系统权限来保护这些值。
将密钥及其秘密值添加到密钥库后,您可以在配置敏感设置时使用密钥代替秘密值。
引用键的语法与环境变量的语法相同:
${KEY}
其中 KEY 是密钥的名称。
例如,假设密钥库包含一个名为 ES_PWD 的密钥,其值为 yourelasticsearchpassword:
• 在配置文件中,使用:output { elasticsearch {...password => "${ES_PWD}" } } }
• 在 logstash.yml 中,使用:xpack.management.elasticsearch.password: ${ES_PWD}