Logstash如何连接开启了SSL的Elasticsearch集群?

这篇具有很好参考价值的文章主要介绍了Logstash如何连接开启了SSL的Elasticsearch集群?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

我们知道Elasticsearch从7开始开放了大量X-Pack的基础安全功能,默认情况下启动的时候就会配置开启安全功能,启用SSL,连接Elasticsearch需要采用HTTPS。

这种情况下Logstash应该如何连接上Elasticsearch呢?本文从头开始演示从logstash搭建到配置连接Elasticsearch,配置SSL。Elasticsearch和Logstash均以8.4.3版本为例,假设以成功搭建了一个Elasticsearch集群,HTTPS访问url为:https://192.168.56.11:9200

一、Logstash部署

下载logstash-8.4.3-linux-x86_64.tar.gz,解压缩logstash-8.4.3.tar.gz,所有涉及配置的文件都在config目录,执行脚本在bin目录,进入logstash主目录,执行以下命令启动Logstash:

./bin/logstash -e 'input { stdin { } } output { stdout {} }'

这是一个最简单的信息采集,数据来源stdin代表标准输入,stdout代表标准输出。

输入"123456",可以看到在标准输出中输出以下信息:

{
          "host" => {
        "hostname" => "node1"
    },
       "message" => "12123456",
      "@version" => "1",
         "event" => {
        "original" => "12123456"
    },
    "@timestamp" => 2023-02-02T05:09:39.011320047Z
}
二、配置SSL连接Elasticsearch

如果要将信息存储到Elasticsearch,那么需要修改logstash的配置。在config目录下拷贝logstash-sample.conf并修改名字:

[elastic@node1 config]$ cp logstash-sample.conf logstash.conf

将logstash.conf的内容修改为如下所示:

input {
  stdin {}
}

output {
  stdout{
  	codec => rubydebug
  }
  elasticsearch {
    hosts => ["https://192.168.56.11:9200"]
    index => "stdin-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "LYePogNEis=ogbMaUzmJ"
  }
}

指定配置文件重新启动logstash

[elastic@node1 logstash-8.4.3]$ ./bin/logstash -f config/logstash.conf

提示以下错误:

[2023-02-02T14:11:41,073][WARN ][logstash.outputs.elasticsearch][main] Attempted to resurrect connection to dead ES instance, but got an error {:url=>"https://elastic:xxxxxx@192.168.56.11:9200/", :exception=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError, :message=>"Elasticsearch Unreachable: [https://192.168.56.11:9200/][Manticore::ClientProtocolException] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target"}

这是因为Elasticsearch配置了SSL,所以需要在logstash中配置访问的证书,将logstash.conf修改如下:

input {
  stdin {}
}

output {
  stdout{
  	codec => rubydebug
  }
  elasticsearch {
    hosts => ["https://192.168.56.11:9200"]
    index => "stdin-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "LYePogNEis=ogbMaUzmJ"
    ssl_certificate_verification => true
    truststore => "/home/elastic/elasticsearch-8.4.3/config/certs/http.p12"
    truststore_password => "EDkicmcvTIaby_aFALRl3w"
  }
}

其中ssl_certificate_verification => true代表启用SSL,truststore配置的elasticsearch首次启动生成的证书,它是一个使用PKCS#12(公钥密码标准#12)加密的数字证书,存放在elasticsearch主目录下的config/certs目录,而truststore_password是truststore的密码,可以采用bin目录下的elasticsearch-keystore工具获取到。

[elastic@node1 elasticsearch-8.4.3]$ ./bin/elasticsearch-keystore list
warning: ignoring JAVA_HOME=/opt/jdk-17.0.5; using bundled JDK
keystore.seed
xpack.security.http.ssl.keystore.secure_password
xpack.security.transport.ssl.keystore.secure_password
xpack.security.transport.ssl.truststore.secure_password
[elastic@node1 elasticsearch-8.4.3]$ ./bin/elasticsearch-keystore show xpack.security.http.ssl.keystore.secure_password
warning: ignoring JAVA_HOME=/opt/jdk-17.0.5; using bundled JDK
EDkicmcvTIaby_aFALRl3w

使用_cat API查看Elasticsearch中的索引,可以看到已经创建出来索引stdin-2023.02.02。

health status index            uuid                   pri rep docs.count docs.deleted store.size pri.store.size
yellow open   stdin-2023.02.02 aPtwNfIgRqihTqG8bmDgVg   1   1          1            0      6.1kb          6.1kb

在Kibana中查询,可以看到我们从标准输入中输入的"Hello World!"已经存储到了Elasticsearch中。

Logstash如何连接开启了SSL的Elasticsearch集群?文章来源地址https://www.toymoban.com/news/detail-421787.html

到了这里,关于Logstash如何连接开启了SSL的Elasticsearch集群?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • elasticSearch+kibana+logstash+filebeat集群改成https认证

    ps:主节点操作 切换用户:su es 进入目录:cd /home/es/elasticsearch-7.6.2 创建文件:vi instances.yml 生成证书:/home/es/elasticsearch-7.6.2/bin/elasticsearch-certutil cert ca --pem --in instances.yml --out certs.zip 解压得到各个证书:unzip certs.zip ps:三个节点 切换用户:su es 将解压得到的三个文件夹文件

    2024年02月09日
    浏览(42)
  • 【ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)

    参见安装与部署ELK详解 参见安装与部署EFLK详解 参见安装与部署Zookeeper集群详解 1.1.1 为什么需要消息队列(MQ) MQ(Message Queue)主要原因是由于 在高并发环境下,同步请求来不及处理,请求往往会发生阻塞 。比如大量的并发请求,访问数据库,导致行锁表锁,最后请求线程会

    2024年02月16日
    浏览(49)
  • PostgreSQL安装和开启SSL加密连接【配置单/双向认证】

    SSL单向认证和双向认证: SSL单向认证 :只有一端校验对端的证书合法性,通常都是客户端来校验服务器的合法性。即在一般的单向认证中,只要求服务器端部署了ssl证书就行,客户端可以无证书,任何用户都可以去访问服务端,服务端只是提供了身份认证。 client: 无证书

    2024年02月06日
    浏览(45)
  • Logstash:如何使用 Logstash 解析并摄入 JSON 数据到 Elasticsearch

    在我之前的文章 “Logstash:Data 转换,分析,提取,丰富及核心操作” 有涉及到这个话题。今天我想使用一个具体的例子来更深入地展示。   我们先来把如下的数据拷贝下来,并保存到一个叫做 sample.json 的文件中。我们可以把这个文件置于 Logstash 的安装根目录下。 sample.j

    2024年02月02日
    浏览(45)
  • Docker部署Elasticsearch集群并开启安全设置

    部署了docker的centos 两或者三台服务器部署elasticsearch ip1、ip2 安装ik分词器 将配置文件copy出来,放在到挂在路径 elasticsearch.yml 替换好新的配置文件 安全性处理:基于上述已经在运行的容器之上,在主机上执行此运行方式即可 获取p12文件 打开安全设置 elasticsearch.yml 开启安全配

    2024年02月09日
    浏览(48)
  • ElasticSearch开启远程连接

    开启远程访问    

    2024年02月11日
    浏览(38)
  • AIGC:开启内容创作新纪元,我们如何看待它的影响与前景?

    AIGC(Artificial Intelligence Generated Content)的概念主要是指 人工智能生成内容 。 这是一种新的人工智能技术,它利用人工智能模型,根据给定的主题、、格式、风格等条件,自动生成各种类型的文本、图像、音频、视频等内容。AIGC可以广泛应用于媒体、教育、娱乐、营销

    2024年04月28日
    浏览(46)
  • 解决Elasticsearch集群开启账户密码安全配置自相矛盾的坑

    最近在配置elasticsearch生产可用的集群环境时,集群搭建完成后,为了安全,启用es集群的安全配置,根据官方文档Set up minimal security for Elasticsearch这一节来配置集群账户密码,然后就出现了开启安全模式后,./bin/elasticsearch-setup-passwords auto ,./bin/elasticsearch-setup-passwords interact

    2023年04月08日
    浏览(42)
  • mysql开启ssl以及如何创建证书

    MYSQL版本8.0.32,默认是开启ssl的,同时也是自带证书的在/var/lib/mysql/下 jdbc连接Mysql数据库需要使用SSL时,可以按一下步骤进行设置: 前置条件(可跳过): 1.新建SSL用户 2.对用户使用ssl 3.查看用户情况 4取消ssl 5.准备SSL证书等 6.查看是否启用ssl MYSQL验证SSL 进入后输入s查看

    2024年02月11日
    浏览(47)
  • 配置https ssl elasticsearch,springboot项目中连接elasticsearch https

    参考之前的文章 创建self-signed证书 下面展示一些 内联代码片 。 启动springboot项目应该可以连接上elasticsearch了。

    2024年02月11日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包