Redis 通过 TLS 为 Logstash 输入
Redis input over TLS for Logstash
我正在尝试使用 Redis 作为缓冲区来设置安全的 ELK 堆栈:
filebeat -> redis -> logstash -> elastic
我安装了带有 TLS 配置的 redis,filebeat 可以通过 TLS 与 redis 通信,没有任何问题。
但是我不明白如何配置logstash。有一个布尔选项 ssl,但是我可以在哪里提供 redis 证书?
filebeat.yml
output.redis:
hosts: ["redishost:6379"]
password: "password"
key: "filebeat"
db: 0
timeout: 5
ssl:
enabled: true
certificate_authorities: ["/etc/filebeat/cert/ca.crt"]
insecure: true
supported_protocols: [TLSv1.2]
verification_mode: none
redis.conf 在 logstash
redis {
host => "redishost"
password => "password"
db => 0
key => "filebeat"
data_type => "list"
ssl => true
}
提前致谢
您不能将 logstash 配置为信任 redis 证书或签署它的机构。该证书必须受运行 logstash 的 JRE 或 JDK 的信任。
我正在尝试使用 Redis 作为缓冲区来设置安全的 ELK 堆栈:
filebeat -> redis -> logstash -> elastic
我安装了带有 TLS 配置的 redis,filebeat 可以通过 TLS 与 redis 通信,没有任何问题。
但是我不明白如何配置logstash。有一个布尔选项 ssl,但是我可以在哪里提供 redis 证书?
filebeat.yml
output.redis:
hosts: ["redishost:6379"]
password: "password"
key: "filebeat"
db: 0
timeout: 5
ssl:
enabled: true
certificate_authorities: ["/etc/filebeat/cert/ca.crt"]
insecure: true
supported_protocols: [TLSv1.2]
verification_mode: none
redis.conf 在 logstash
redis {
host => "redishost"
password => "password"
db => 0
key => "filebeat"
data_type => "list"
ssl => true
}
提前致谢
您不能将 logstash 配置为信任 redis 证书或签署它的机构。该证书必须受运行 logstash 的 JRE 或 JDK 的信任。