国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Logstash如何連接開啟了SSL的Elasticsearch集群?

2年前作者:MCNU云原生分類:Toy博客閱讀(39)違法舉報

這篇具有很好參考價值的文章主要介紹了Logstash如何連接開啟了SSL的Elasticsearch集群?。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

我們知道Elasticsearch從7開始開放了大量X-Pack的基礎安全功能,默認情況下啟動的時候就會配置開啟安全功能,啟用SSL,連接Elasticsearch需要采用HTTPS。

這種情況下Logstash應該如何連接上Elasticsearch呢?本文從頭開始演示從logstash搭建到配置連接Elasticsearch,配置SSL。Elasticsearch和Logstash均以8.4.3版本為例,假設以成功搭建了一個Elasticsearch集群,HTTPS訪問url為:https://192.168.56.11:9200

一、Logstash部署

下載logstash-8.4.3-linux-x86_64.tar.gz,解壓縮logstash-8.4.3.tar.gz,所有涉及配置的文件都在config目錄,執(zhí)行腳本在bin目錄,進入logstash主目錄,執(zhí)行以下命令啟動Logstash:

./bin/logstash -e 'input { stdin { } } output { stdout {} }'

這是一個最簡單的信息采集,數(shù)據(jù)來源stdin代表標準輸入,stdout代表標準輸出。

輸入"123456",可以看到在標準輸出中輸出以下信息:

{
          "host" => {
        "hostname" => "node1"
    },
       "message" => "12123456",
      "@version" => "1",
         "event" => {
        "original" => "12123456"
    },
    "@timestamp" => 2023-02-02T05:09:39.011320047Z
}
二、配置SSL連接Elasticsearch

如果要將信息存儲到Elasticsearch,那么需要修改logstash的配置。在config目錄下拷貝logstash-sample.conf并修改名字:

[elastic@node1 config]$ cp logstash-sample.conf logstash.conf

將logstash.conf的內容修改為如下所示:

input {
  stdin {}
}

output {
  stdout{
  	codec => rubydebug
  }
  elasticsearch {
    hosts => ["https://192.168.56.11:9200"]
    index => "stdin-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "LYePogNEis=ogbMaUzmJ"
  }
}

指定配置文件重新啟動logstash

[elastic@node1 logstash-8.4.3]$ ./bin/logstash -f config/logstash.conf

提示以下錯誤:

[2023-02-02T14:11:41,073][WARN ][logstash.outputs.elasticsearch][main] Attempted to resurrect connection to dead ES instance, but got an error {:url=>"https://elastic:xxxxxx@192.168.56.11:9200/", :exception=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError, :message=>"Elasticsearch Unreachable: [https://192.168.56.11:9200/][Manticore::ClientProtocolException] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target"}

這是因為Elasticsearch配置了SSL,所以需要在logstash中配置訪問的證書,將logstash.conf修改如下:

input {
  stdin {}
}

output {
  stdout{
  	codec => rubydebug
  }
  elasticsearch {
    hosts => ["https://192.168.56.11:9200"]
    index => "stdin-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "LYePogNEis=ogbMaUzmJ"
    ssl_certificate_verification => true
    truststore => "/home/elastic/elasticsearch-8.4.3/config/certs/http.p12"
    truststore_password => "EDkicmcvTIaby_aFALRl3w"
  }
}

其中ssl_certificate_verification => true代表啟用SSL,truststore配置的elasticsearch首次啟動生成的證書,它是一個使用PKCS#12(公鑰密碼標準#12)加密的數(shù)字證書,存放在elasticsearch主目錄下的config/certs目錄,而truststore_password是truststore的密碼,可以采用bin目錄下的elasticsearch-keystore工具獲取到。

[elastic@node1 elasticsearch-8.4.3]$ ./bin/elasticsearch-keystore list
warning: ignoring JAVA_HOME=/opt/jdk-17.0.5; using bundled JDK
keystore.seed
xpack.security.http.ssl.keystore.secure_password
xpack.security.transport.ssl.keystore.secure_password
xpack.security.transport.ssl.truststore.secure_password
[elastic@node1 elasticsearch-8.4.3]$ ./bin/elasticsearch-keystore show xpack.security.http.ssl.keystore.secure_password
warning: ignoring JAVA_HOME=/opt/jdk-17.0.5; using bundled JDK
EDkicmcvTIaby_aFALRl3w

使用_cat API查看Elasticsearch中的索引,可以看到已經(jīng)創(chuàng)建出來索引stdin-2023.02.02。

health status index            uuid                   pri rep docs.count docs.deleted store.size pri.store.size
yellow open   stdin-2023.02.02 aPtwNfIgRqihTqG8bmDgVg   1   1          1            0      6.1kb          6.1kb

在Kibana中查詢,可以看到我們從標準輸入中輸入的"Hello World!"已經(jīng)存儲到了Elasticsearch中。

Logstash如何連接開啟了SSL的Elasticsearch集群?文章來源地址http://www.zghlxwxcb.cn/news/detail-421787.html

到了這里,關于Logstash如何連接開啟了SSL的Elasticsearch集群?的文章就介紹完了。如果您還想了解更多內容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • elasticSearch+kibana+logstash+filebeat集群改成https認證

    elasticSearch+kibana+logstash+filebeat集群改成https認證

    ps:主節(jié)點操作 切換用戶:su es 進入目錄:cd /home/es/elasticsearch-7.6.2 創(chuàng)建文件:vi instances.yml 生成證書:/home/es/elasticsearch-7.6.2/bin/elasticsearch-certutil cert ca --pem --in instances.yml --out certs.zip 解壓得到各個證書:unzip certs.zip ps:三個節(jié)點 切換用戶:su es 將解壓得到的三個文件夾文件

    2024年02月09日
    瀏覽(23)
  • 【ELK企業(yè)級日志分析系統(tǒng)】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群詳解(EFLFK)

    【ELK企業(yè)級日志分析系統(tǒng)】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群詳解(EFLFK)

    參見安裝與部署ELK詳解 參見安裝與部署EFLK詳解 參見安裝與部署Zookeeper集群詳解 1.1.1 為什么需要消息隊列(MQ) MQ(Message Queue)主要原因是由于 在高并發(fā)環(huán)境下,同步請求來不及處理,請求往往會發(fā)生阻塞 。比如大量的并發(fā)請求,訪問數(shù)據(jù)庫,導致行鎖表鎖,最后請求線程會

    2024年02月16日
    瀏覽(28)
  • PostgreSQL安裝和開啟SSL加密連接【配置單/雙向認證】

    PostgreSQL安裝和開啟SSL加密連接【配置單/雙向認證】

    SSL單向認證和雙向認證: SSL單向認證 :只有一端校驗對端的證書合法性,通常都是客戶端來校驗服務器的合法性。即在一般的單向認證中,只要求服務器端部署了ssl證書就行,客戶端可以無證書,任何用戶都可以去訪問服務端,服務端只是提供了身份認證。 client: 無證書

    2024年02月06日
    瀏覽(27)
  • Logstash:如何使用 Logstash 解析并攝入 JSON 數(shù)據(jù)到 Elasticsearch

    Logstash:如何使用 Logstash 解析并攝入 JSON 數(shù)據(jù)到 Elasticsearch

    在我之前的文章 “Logstash:Data 轉換,分析,提取,豐富及核心操作” 有涉及到這個話題。今天我想使用一個具體的例子來更深入地展示。 ? 我們先來把如下的數(shù)據(jù)拷貝下來,并保存到一個叫做 sample.json 的文件中。我們可以把這個文件置于 Logstash 的安裝根目錄下。 sample.j

    2024年02月02日
    瀏覽(27)
  • Docker部署Elasticsearch集群并開啟安全設置

    Docker部署Elasticsearch集群并開啟安全設置

    部署了docker的centos 兩或者三臺服務器部署elasticsearch ip1、ip2 安裝ik分詞器 將配置文件copy出來,放在到掛在路徑 elasticsearch.yml 替換好新的配置文件 安全性處理:基于上述已經(jīng)在運行的容器之上,在主機上執(zhí)行此運行方式即可 獲取p12文件 打開安全設置 elasticsearch.yml 開啟安全配

    2024年02月09日
    瀏覽(20)
  • ElasticSearch開啟遠程連接

    ElasticSearch開啟遠程連接

    開啟遠程訪問 ? ?

    2024年02月11日
    瀏覽(18)
  • AIGC:開啟內容創(chuàng)作新紀元,我們如何看待它的影響與前景?

    AIGC:開啟內容創(chuàng)作新紀元,我們如何看待它的影響與前景?

    AIGC(Artificial Intelligence Generated Content)的概念主要是指 人工智能生成內容 。 這是一種新的人工智能技術,它利用人工智能模型,根據(jù)給定的主題、、格式、風格等條件,自動生成各種類型的文本、圖像、音頻、視頻等內容。AIGC可以廣泛應用于媒體、教育、娛樂、營銷

    2024年04月28日
    瀏覽(30)

  • 解決Elasticsearch集群開啟賬戶密碼安全配置自相矛盾的坑

    最近在配置elasticsearch生產(chǎn)可用的集群環(huán)境時,集群搭建完成后,為了安全,啟用es集群的安全配置,根據(jù)官方文檔Set up minimal security for Elasticsearch這一節(jié)來配置集群賬戶密碼,然后就出現(xiàn)了開啟安全模式后,./bin/elasticsearch-setup-passwords auto ,./bin/elasticsearch-setup-passwords interact

    2023年04月08日
    瀏覽(27)
  • mysql開啟ssl以及如何創(chuàng)建證書

    mysql開啟ssl以及如何創(chuàng)建證書

    MYSQL版本8.0.32,默認是開啟ssl的,同時也是自帶證書的在/var/lib/mysql/下 jdbc連接Mysql數(shù)據(jù)庫需要使用SSL時,可以按一下步驟進行設置: 前置條件(可跳過): 1.新建SSL用戶 2.對用戶使用ssl 3.查看用戶情況 4取消ssl 5.準備SSL證書等 6.查看是否啟用ssl MYSQL驗證SSL 進入后輸入s查看

    2024年02月11日
    瀏覽(22)
  • 配置https ssl elasticsearch,springboot項目中連接elasticsearch https

    配置https ssl elasticsearch,springboot項目中連接elasticsearch https

    參考之前的文章 創(chuàng)建self-signed證書 下面展示一些 內聯(lián)代碼片 。 啟動springboot項目應該可以連接上elasticsearch了。

    2024年02月11日
    瀏覽(57)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包