logstash output到kafka 配置SSL 加密

最新推荐文章于 2024-01-12 17:49:58 发布
最新推荐文章于 2024-01-12 17:49:58 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: # elstaic stack # kafka 文章标签: kafka ssl elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongchenshijie/article/details/116592852
版权

文章目录

1. 使用keytool来为集群的每台机器生成密钥和证书。

1. 先执行下面的脚本

会要输入很多次密码建议密码都一样

#!/bin/bash
#Step 1
#以下注意修改时间  默认时间365
keytool -keystore server.keystore.jks -alias localhost -validity 365 -keyalg RSA -genkey
#Step 2
openssl req -new -x509 -keyout ca-key -out ca-cert -days 365
keytool -keystore server.truststore.jks -alias CARoot -import -file ca-cert
keytool -keystore client.truststore.jks -alias CARoot -import -file ca-cert
#Step 3
keytool -keystore server.keystore.jks -alias localhost -certreq -file cert-file
#得修改时间和密码 -passin pass:你的密码
openssl x509 -req -CA ca-cert -CAkey ca-key -in cert-file -out cert-signed -days 365 -CAcreateserial -passin pass:123456
keytool -keystore server.keystore.jks -alias CARoot -import -file ca-cert
keytool -keystore server.keystore.jks -alias localhost -import -file cert-signed
#Step 4
keytool -keystore client.keystore.jks -alias localhost -validity 365 -keyalg RSA -genkey

在这里插入图片描述

2. 参数解释

  • keystore: 密钥仓库的位置
  • ca-cert: CA的证书
  • ca-key: CA的私钥
  • ca-password: CA的密码
  • cert-file: 出口,服务器的未签名证书
  • cert-signed: 已签名的服务器证书

2. 配置kafka

注意: 内网传输未配置ssl 加密, 使用ssl 加密会影响性能

  1. 在server.properties 中增加以下配置
#改为自己的主机名或ip
listeners=PLAINTEXT://host.name:9092,SSL://host.name:9093
#记得修改路径为你秘钥的路径
ssl.keystore.location=/export/servers/kafka_2.11-2.4.1/bin/cart/server.keystore.jks
ssl.keystore.password=123456
ssl.key.password=123456
#记得修改路径为你秘钥的路径
ssl.truststore.location=/export/servers/kafka_2.11-2.4.1/bin/cart/server.truststore.jks
ssl.truststore.password=123456
  1. 注释掉以下内容
advertised.listeners=PLAINTEXT://node01:9092
  1. 进入kafka bin目录重启kafka,注意观察是否报错
bin/kafka-server-start.sh ./config/server.properties

3. 遇到的问题

  1. cluster.id 不正确解决

进入kafka的logs 目录, 也就是server.properties 中配置的log.dir 的路径
找到meta.properties 修改为报错中的值

  1. 连接被拒绝
  1. kafka 内部问题
  2. 9093端口未开放
  3. 主机hosts 问题 映射成指定的主机名

4. 配置logstash输出到kafka的output

把之前通过keytool 生成的 server.keystore.jks 和 server.truststore.jks 文件拷贝到 logstash 节点

output {
        kafka {
        codec => json
        topic_id => "logstash_test"
        ssl_keystore_location => "/opt/cart/server.keystore.jks"
        ssl_keystore_password => "123456"
        ssl_keystore_type => "JKS"
        ssl_truststore_location => "/opt/cart/server.truststore.jks"
        ssl_truststore_password => "123456"
        ssl_truststore_type => "JKS"
        ssl_key_password => "123456"
        bootstrap_servers => "host.name:9093"
        security_protocol => "SSL"
        # 不以主机名作为判断不加会连接不上
        ssl_endpoint_identification_algorithm => ""
      }
}

5. 最后

欢迎在评论区留言探讨。

参考链接

https://www.orchome.com/171
红尘丶世界
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
logstash-input-kafka:LogstashKafka 输入
05-30
Logstash插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 Kafka 输入插件已移动 这个 Kafka 输入插件现在是的一部分。 在可能的情况下,该项目仍对该项目的修复向后移植到 9.x 系列保持开放,但应首先在上提交问题。 日志记录 Kafka 日志不遵守 Log4J2 根记录器级别并默认为 INFO,对于其他级别,您必须在 Logstash 部署的log4j2.properties文件中明确设置日志级别,例如: logger.kafka.name=org.apache.kafka logger.kafka.appenderRef.console.ref=console logger.kafka.level=debug 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用ascii
k8s中logstash挂载kafka证书操作说明
lsnaruto的博客
07-16 963
说明 本操作主要针对使用k8s部署logstash,连接阿里云官方kafka时,需要配置kakfa证书。而该证书需要挂载到logstash的pod指定路径中才能生效。下面,主要说明证书具体挂载操作步骤。logstash为使用helm的部署方式。 详细操作 准备 下载阿里云官方提供的kafka的jks证书:https://code.aliyun.com/alikafka/aliware-kafka-demos/raw/master/kafka-log-stash-demo/vpc-ssl/kafka.
如何配置Kafka账号密码
最新发布
一枚自我成长的程序猿
01-12 2578
我们需要与第三方系统进行数据同步,需要搭建公网KafkaKafka默认是没有用户密码校验的,所以我们需要配置用户名密码校验。-Djava.security.auth.login.config=用kafka tool测试连接,下载地址:https://www.kafkatool.com/这里配置了内网使用 PLAINTEXT 协议,外网使用 SASL_PLAINTEXT 协议。请将xx.xx.xx.xxx替换为你的公网IP。
logstash_output_kafka:Mysql同步Kafka深入详解
qq_38461443的博客
08-01 273
0、题记 实际业务场景中,会遇到基础数据存在Mysql中,实时写入数据量比较大的情景。迁移至kafka是一种比较好的业务选型方案。 而mysql写入kafka的选型方案有: 方案一:logstash_output_kafka 插件。 方案二:kafka_connector。 方案三:debezium 插件。 方案四:flume。 方案五:其他类似方案。 其中:debezium和flume是基于mysql binlog实现的。 如果需要同步历史全量数据+实时更新数据,建议使用logstash。 1
Logstash output Kafka with Kerberos学习
Remoa的休闲茶馆
09-06 5736
1、Kafka中的一些术语: 2、ELK流程图: 3、Kafka发布、订阅信息的流程: 4、通过Logstash收集日志到Kafka
第二章 logstash - 输出插件之redis与es
weixin_33805743的博客
09-19 319
最常用的两个输出插件: redis es 一、redis 1、用法 1 output { 2 redis{ 3 batch => false 4 batch_events => 50 5 batch_timeout => 5 6 codec => plain ...
logstash配置kafka
Admin
02-10 5226
文章目录logstash配置kafka logstash配置kafka 根据不同topic输出到不同的ES索引 # input插件需要监听Logstash进程所在节点的端口,请使用8000~9000范围内的端口。 input { kafka { bootstrap_servers => '10.0.24.111:9092' group_id => 'elk-dev' # 正则匹配topic topics_pattern => "elk-.*"
logstash-output-kafka:LogstashKafka 输出
05-30
在可能的情况下,该项目仍对该项目的修复向后移植到 8.x 系列保持开放,但应首先在上提交问题。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们使用asciidoc格式编写文档,因此源代码中的所有注释都...
logstash-kafka:LogstashKafka 插件
06-10
有关 logstash 的更多信息,请参阅 logstash-kafka 已集成到和。 它将与 1.5 版本的 logstash 一起发布。 谢谢您的支持。 我的目标是在这里关闭门票,但在大多数情况下,问题和问题应该通过以下方式解决: logstash...
logstash-output-jdbc.zip
08-31
它的输出插件是连接Logstash到各种下游系统的桥梁,"logstash-output-jdbc" 就是这样一种输出插件,用于将 Logstash 处理的数据写入关系型数据库,如 MySQL、PostgreSQL 或 Oracle 等。 在Logstash配置文件中,`...
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
我切换到vector-> 。 Logstash插件 该插件是Lucidworks logstash json_batch的修改版本。 该插件可用。 已对其进行了修改,以支持ClickHouse JSON格式,但还支持容错功能。 用法 请注意,使用时,插件的名称为...
安装Logstash并从设置了SASL的kafka中读取数据
a492391142的博客
01-05 542
安装Logstash并设置从kafka读取数据
解决 logstash 6.x 无法配置outputkafka
奥给利
08-27 596
解决 logstash 6.x 无法配置outputkafka 报错信息 [2020-08-19T10:54:34,504][ERROR][logstash.outputs.kafka ] Unable to create Kafka producer from given configuration {:kafka_error_message=>org.apache.kafka.common.config.ConfigException: Invalid value 32768 for
Logstash的input/filter/output配置
slibra_L的博客
03-20 1552
logstash.conf中可以对input/filter/output插件进行编辑 一、input 标准输入 stdin{} input{ stdin{ add_field => {"key" => "value"} #向事件添加一个字段 codec => "plain" #默认是line, 可通过这个参数设置编码方式 ta...
Logstash 连接 Kafka 指南
蝉之洞
12-13 4681
总体思路 还是之前的场景,我需要把各个业务的线上服务器日志接入到统一的日志处理平台中。具体会用 Kafka 做中间件,所以需要解决的就是如何把日志传到 Kafka。原先的考虑是利用系统自带的 rsyslog,这样我只需要自动配置一下 rsyslog 的处理发送规则就可以了,免去了安装和维护的麻烦。但是系统自带的 rsyslog 版本太低,所以到头来还是要更新维护,那就不如直接用更强大且更好用的 ...
filebeat+kafka+logstash部署及配置
guan0005的博客
12-14 5077
filebeat+kafka+logstash部署及配置 工作上有个搭建ELK平台的需求,设计方案的时候,日志采集部分计划使用filebeat+kafka+logstash的架构。终端使用filebeat进行日志的简单采集,再通过kafka集群送给logstash过滤和加工,再最后输出给ElasticSearch。 一、搭建环境及软件版本 服务器 IP地址 操作系统 192.168...
logstash详解 - output模块
Jepson的博客
04-08 2925
Logstashoutput模块,相比于input模块来说是一个输出模块,output模块集成了大量的输出插件,如:可以输出到控制台、输出到指定的文件,输出到指定的网络端口、也可以输出数据到kafka/ES等等,下面介绍几种常见的输出插件及其常用配置
Logstash数据处理服务的输出插件Output配置参数详解
江晓龙的博客
07-13 2478
output配置字段是将收集的日志数据存输出到生存储中,一般都是elasticsearch集群。常用字段配置:ES集群每个节点的地址信息。:指定存储到ES的哪个索引库。将从file日志文件中收集来的数据存储到ES索引库中。 当logstash收集到新的日志内容后会存储到ES索引库中。在kibana上关联es集群中的日志索引库,展示日志数据可视化。1)点击Stack Management—>索引模式—>创建索引模式2)输入关联es的索引名称,日志索引库每天都会生成新的,因此要采用通配符形式。3)增加一个时间戳
logstash配置kafka实例
03-16
Logstash是一款开源的数据收集引擎,可以将不同来源的数据进行收集、转换和输出。而Kafka是一款分布式的消息队列系统,可以实现高吞吐量、低延迟的消息传递。 在Logstash中,可以通过配置input插件来实现从Kafka中读取数据。具体的配置包括指定Kafka的地址、topic、group ID等信息。同时,还需要配置output插件来将处理后的数据输出到指定的目的地,比如Elasticsearch、文件等。 在实际应用中,LogstashKafka可以结合使用,实现数据的实时收集和处理。例如,可以将日志数据通过Logstash收集后,再通过Kafka进行传递和处理,最终输出到Elasticsearch中进行分析和展示。这种架构可以提高数据处理的效率和可靠性,同时也方便进行扩展和升级。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值