CentOS Filebeat数据传输加密办法

作者：袖梨 2026-06-19

在CentOS上使用Filebeat进行数据加密，可以通过配置Filebeat的outputs.elasticsearch部分来实现。以下是详细的步骤：

安装Filebeat：
如果你还没有安装Filebeat，可以使用以下命令进行安装：
```
sudo yum install filebeat
```

配置Filebeat：

编辑Filebeat的配置文件 /etc/filebeat/filebeat.yml，找到或添加 outputs.elasticsearch 部分，并进行如下配置：

filebeat.inputs:- type: logenabled: truepaths:- /var/log/*.logoutputs.elasticsearch:hosts:- "your_elasticsearch_host:9200"ssl.enabled: truessl.certificate_authorities:- "/path/to/ca.crt"ssl.certificate: "/path/to/client.crt"ssl.key: "/path/to/client.key"user: "your_elasticsearch_user"password: "your_elasticsearch_password"参数说明：- `hosts`: Elasticsearch服务器的地址和端口。- `ssl.enabled`: 启用SSL/TLS加密。- `ssl.certificate_authorities`: CA证书的路径，用于验证Elasticsearch服务器的证书。- `ssl.certificate`: 客户端证书的路径。- `ssl.key`: 客户端私钥的路径。- `user`: Elasticsearch用户名。- `password`: Elasticsearch密码。

配置Elasticsearch：

确保Elasticsearch已经配置了SSL/TLS。编辑Elasticsearch的配置文件 /etc/elasticsearch/elasticsearch.yml，添加或修改以下配置：

xpack.security.enabled: truexpack.security.transport.ssl.enabled: truexpack.security.transport.ssl.verification_mode: certificatexpack.security.transport.ssl.keystore.path: elastic-certificates.p12xpack.security.transport.ssl.truststore.path: elastic-certificates.p12参数说明：- `xpack.security.enabled`: 启用X-Pack安全功能。- `xpack.security.transport.ssl.enabled`: 启用传输层SSL/TLS加密。- `xpack.security.transport.ssl.verification_mode`: 验证模式，设置为 `certificate` 表示双向认证。- `xpack.security.transport.ssl.keystore.path`: 密钥库文件路径。- `xpack.security.transport.ssl.truststore.path`: 信任库文件路径。

重启服务：
配置完成后，重启Filebeat和Elasticsearch服务以应用更改：
```
sudo systemctl restart filebeatsudo systemctl restart elasticsearch
```
验证加密连接：
你可以使用 curl 命令来验证Filebeat是否能够成功连接到Elasticsearch并使用SSL/TLS加密：
```
curl -u your_elasticsearch_user:your_elasticsearch_password --cacert /path/to/ca.crt --cert /path/to/client.crt --key /path/to/client.key https://your_elasticsearch_host:9200
```
如果一切配置正确，你应该能够看到Elasticsearch的响应信息。