Redis 通过 TLS 为 Logstash 输入

Redis input over TLS for Logstash

我正在尝试使用 Redis 作为缓冲区来设置安全的 ELK 堆栈:

filebeat -> redis -> logstash -> elastic

我安装了带有 TLS 配置的 redis,filebeat 可以通过 TLS 与 redis 通信,没有任何问题。

但是我不明白如何配置logstash。有一个布尔选项 ssl,但是我可以在哪里提供 redis 证书?

filebeat.yml

output.redis:
  hosts: ["redishost:6379"]
  password: "password"
  key: "filebeat"
  db: 0
  timeout: 5
  ssl:
    enabled: true
    certificate_authorities: ["/etc/filebeat/cert/ca.crt"]
    insecure: true
    supported_protocols: [TLSv1.2]
    verification_mode: none

redis.conf 在 logstash

  redis {
    host => "redishost"
    password => "password"
    db => 0
    key => "filebeat"
    data_type => "list"
    ssl => true
  }

提前致谢

您不能将 logstash 配置为信任 redis 证书或签署它的机构。该证书必须受运行 logstash 的 JRE 或 JDK 的信任。