Filebeat在CentOS环境的数据传输加密

作者:袖梨 2026-07-16

在CentOS上配置Filebeat数据传输加密需使用SSL/TLS,步骤如下:

  1. 生成证书:用OpenSSL生成自签名证书(含CA证书、客户端证书及私钥),或从CA获取证书。
    # 生成CA证书openssl req -x509 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3650 -nodes# 生成Filebeat证书openssl req -newkey rsa:4096 -keyout filebeat.key -out filebeat.csr -nodesopenssl x509 -req -in filebeat.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out filebeat.crt -days 3650
  2. 配置Filebeat:修改/etc/filebeat/filebeat.yml,在output.elasticsearch中启用SSL并指定证书路径。
    output.elasticsearch:hosts: ["https://elasticsearch_host:9200"]ssl.enabled: truessl.certificate_authorities: ["/etc/filebeat/certs/ca.crt"]ssl.certificate: "/etc/filebeat/certs/filebeat.crt"ssl.key: "/etc/filebeat/certs/filebeat.key"
  3. 配置Elasticsearch:确保Elasticsearch启用SSL并信任Filebeat证书,修改/etc/elasticsearch/elasticsearch.yml
    xpack.security.enabled: truexpack.security.transport.ssl.enabled: truexpack.security.transport.ssl.verification_mode: certificatexpack.security.transport.ssl.keystore.path: elastic-certificates.p12xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
  4. 重启服务:重启Filebeat和Elasticsearch使配置生效。
    sudo systemctl restart filebeatsudo systemctl restart elasticsearch
  5. 验证配置:通过查看日志或使用curl命令测试加密连接是否正常。

注意:生产环境建议使用CA签发的证书,避免自签名证书的安全风险。

相关文章

精彩推荐