Logstash如何连接开启了SSL的Elasticsearch集群?

已于 2023-02-18 10:12:02 修改
阅读量4.5k 收藏 12
点赞数 4
分类专栏: Elasticsearch 文章标签: elasticsearch 大数据 logstash ssl
于 2023-02-04 08:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/projim_tao/article/details/128877110
版权

我们知道Elasticsearch从7开始开放了大量X-Pack的基础安全功能,默认情况下启动的时候就会配置开启安全功能,启用SSL,连接Elasticsearch需要采用HTTPS。

这种情况下Logstash应该如何连接上Elasticsearch呢?本文从头开始演示从logstash搭建到配置连接Elasticsearch,配置SSL。Elasticsearch和Logstash均以8.4.3版本为例,假设以成功搭建了一个Elasticsearch集群,HTTPS访问url为:https://192.168.56.11:9200

一、Logstash部署

下载logstash-8.4.3-linux-x86_64.tar.gz,解压缩logstash-8.4.3.tar.gz,所有涉及配置的文件都在config目录,执行脚本在bin目录,进入logstash主目录,执行以下命令启动Logstash:

./bin/logstash -e 'input { stdin { } } output { stdout {} }'

这是一个最简单的信息采集,数据来源stdin代表标准输入,stdout代表标准输出。

输入"123456",可以看到在标准输出中输出以下信息:

{
          "host" => {
        "hostname" => "node1"
    },
       "message" => "12123456",
      "@version" => "1",
         "event" => {
        "original" => "12123456"
    },
    "@timestamp" => 2023-02-02T05:09:39.011320047Z
}
二、配置SSL连接Elasticsearch

如果要将信息存储到Elasticsearch,那么需要修改logstash的配置。在config目录下拷贝logstash-sample.conf并修改名字:

[elastic@node1 config]$ cp logstash-sample.conf logstash.conf

将logstash.conf的内容修改为如下所示:

input {
  stdin {}
}

output {
  stdout{
  	codec => rubydebug
  }
  elasticsearch {
    hosts => ["https://192.168.56.11:9200"]
    index => "stdin-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "LYePogNEis=ogbMaUzmJ"
  }
}

指定配置文件重新启动logstash

[elastic@node1 logstash-8.4.3]$ ./bin/logstash -f config/logstash.conf

提示以下错误:

[2023-02-02T14:11:41,073][WARN ][logstash.outputs.elasticsearch][main] Attempted to resurrect connection to dead ES instance, but got an error {:url=>"https://elastic:xxxxxx@192.168.56.11:9200/", :exception=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError, :message=>"Elasticsearch Unreachable: [https://192.168.56.11:9200/][Manticore::ClientProtocolException] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target"}

这是因为Elasticsearch配置了SSL,所以需要在logstash中配置访问的证书,将logstash.conf修改如下:

input {
  stdin {}
}

output {
  stdout{
  	codec => rubydebug
  }
  elasticsearch {
    hosts => ["https://192.168.56.11:9200"]
    index => "stdin-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "LYePogNEis=ogbMaUzmJ"
    ssl_certificate_verification => true
    truststore => "/home/elastic/elasticsearch-8.4.3/config/certs/http.p12"
    truststore_password => "EDkicmcvTIaby_aFALRl3w"
  }
}

其中ssl_certificate_verification => true代表启用SSL,truststore配置的elasticsearch首次启动生成的证书,它是一个使用PKCS#12(公钥密码标准#12)加密的数字证书,存放在elasticsearch主目录下的config/certs目录,而truststore_password是truststore的密码,可以采用bin目录下的elasticsearch-keystore工具获取到。

[elastic@node1 elasticsearch-8.4.3]$ ./bin/elasticsearch-keystore list
warning: ignoring JAVA_HOME=/opt/jdk-17.0.5; using bundled JDK
keystore.seed
xpack.security.http.ssl.keystore.secure_password
xpack.security.transport.ssl.keystore.secure_password
xpack.security.transport.ssl.truststore.secure_password
[elastic@node1 elasticsearch-8.4.3]$ ./bin/elasticsearch-keystore show xpack.security.http.ssl.keystore.secure_password
warning: ignoring JAVA_HOME=/opt/jdk-17.0.5; using bundled JDK
EDkicmcvTIaby_aFALRl3w

使用_cat API查看Elasticsearch中的索引,可以看到已经创建出来索引stdin-2023.02.02。

health status index            uuid                   pri rep docs.count docs.deleted store.size pri.store.size
yellow open   stdin-2023.02.02 aPtwNfIgRqihTqG8bmDgVg   1   1          1            0      6.1kb          6.1kb

在Kibana中查询,可以看到我们从标准输入中输入的"Hello World!"已经存储到了Elasticsearch中。

MCNU云原生
关注
专栏目录
基于Logstash由SQLServer向Elasticsearch同步数据: logstash配置文件
iOS逆向与安全
03-14 521
官方文档:https://www.elastic.co/guide/en/logstash/current/pipeline.html。statement : sql 里面的字段首字母必须as 成小写,或者你直接小写也行,但是必须的小写。依赖DB中的特定字段,可能会涉及到原有表结构的修改。在删除数据时无法通过这种方式获得数据的变更。x_Loan_PreservationAdvanceList.sql 需要同步数据执行的Sql。解压完成后,进入解压后的logstash-7.2.0文件夹。
ElasticSearch 集群6.8 开启 x-pack安全认证登录同时配置kibana、logstash、file beat、cerebro
太阳花先生可爱多的专栏
12-15 5561
一、ElasticSearch 集群6.8 开启 x-pack安全认证登录(用户名和密码) ElasticSearch 6.8 默认是没有开启x-pack安全认证登录;6.8以前的版本,x-pack安全认证登录需要license的,只能试用30天,6.8(含)以后都可以免费使用基本(basic)license 二、x-pack安全认证登录 开启的条件 xpack.security.enabled:true elasticsearch x-pack安全认证登录 需要启用tcp的TLS(针对集群
logstash连接elasticsearch https
我怀念的
11-13 884
logstash elasticsearch https
ES(Elasticsearch)SSL集群部署
最新发布
sj1163739403的博客
10-08 1491
8.x后ES不在需要自行准备JDK环境,部署的服务包含ES、Kibana、Logstash,使用二进制方式部署,为了提高安全性,加密logstash、kibana及其他客户端到ES间的通信。
在 Elastic Agent 中为 Logstash 输出配置 SSL/TLS
Elastic 中国社区官方博客
02-02 1205
要将数据从 Elastic Agent 安全地发送到 Logstash,你需要配置传输层安全性 (TLS)。 使用 TLS 可确保你的 Elastic Agent 将加密数据发送到受信任的 Logstash 服务器,并且你的 Logstash 服务器从受信任的 Elastic Agent 客户端接收数据。
logstash启动时默认连接本机节点elasticsearch问题
Colinspace
06-08 656
介绍在启动logstash时会自动连接一个本地localhost:9200的elasticsearch输出源的问题分析和解
Logstash:如何连接到带有 HTTPS 访问的集群
Elastic 中国社区官方博客
09-15 5131
前段时间,有一个开发者在评论区问了一个问题:如何运用 Logstash 采集数据,并写入到带有 HTTPS 的 Elasticsearch 集群中。我们知道,在 Elasticsearch 8.x 的安装中,SSL连接是最基本的配置。那么我们如何把采集的数据成功地写到 Elasticsearch 中去呢?在今天的展示中,我将使用最新的 Elastic Stack 8.4.1 来进行展示。
win11的 logstash 7.6.2 连接es 7.6.2集群
热门推荐
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
05-05 2万+
小伙伴们,你们好,我是老寇 一、下载logstash(跳过) 注意:一定要与es版本保持一致 二、启动es集群es集群搭建) 三、配置logstash.conf input{ tcp { port => 5044 codec => json_lines } } output{ elasticsearch{ hosts=>["192.
logstash配置elasticsearch的https访问--配置修改
oLingTing的博客
07-07 2223
logstash配置https的带密码访问的es修改
Elasticsearch安装-安装附带账号密码权限的ES集群Logstash和Kibana
y1006597541的博客
08-19 1714
查看更多ElasticsearchLogstash、Kibana的问题处理和案例 给elasticsearch集群设置账号密码权限、x-pack账号密码
Filebeat + Logstash + Kafka + Elasticsearch 架构部署详细步骤
panbuhei
07-29 4614
此文档是在生产环境中搭建日志(Java)收集系统后的整理文档,其中除了 elk 常规架构以外,还添加了 kafka 集群,可以起到解耦和缓冲(削峰)的作用。 还部署了 kafka 的 web 端监控 kafka-eagle 和 elasticsearch 的 web 端cerebro。 最后还增加了 Nginx 日志收集(测试)的相关配置文件。
windows搭建的ElasticSearch集群
05-11
在Windows环境下搭建Elasticsearch集群,虽然相对Linux环境复杂一些,但仍然可行,且具有一定的灵活性。下面将详细介绍如何在Windows上构建一个一主两从的Elasticsearch集群。 首先,我们需要下载Elasticsearch的...
Elasticsearch集群搭建、优化及实践
weixin_49076273的博客
03-06 1413
当索引足够大时,需要建立ES集群,此时需要将索引拆分成多分,分别放入不同的服务器中,几台服务器维护同一个索引。每一台服务器为一个节点,每一台服务器中的数据称为一个分片。防止节点故障导致集群无法正常运行,分片和该分片的副本不会存放在同一个节点上。安装完ES服务后,再安装分词器,然后修改ES的配置文件elasticsearch.yml,配置成集群的参数即可完成集群的搭建。安装Kibana需要修改Kibana的配置文件kiabana.yml,配置集群连接即可。
使用Logstash同步mysql数据到Elasticsearch(亲自踩坑)_将mysql中的数据导入es搜索引擎利用logstash(1)
2401_84181070的博客
04-15 1099
我们公司用的华为云,我以华为云为例,进到"云搜索服务CSS",找到ES实例,然后下载证书。⚠️原因:数据库表中的sex字段,字段类型为tinyint,Logstash会转成boolean,但是ES中设置的也是int类型,所以你懂的。恭喜你🎉🎉🎉,到这你已经成功3/4啦,接下来进入到最重要,同时99%会报错的最后一步,加油⛽️。恭喜你🎉🎉🎉,到这你已经成功2/4啦,接下来我们要去配置Logstash啦,加油⛽️。
Observability:为 Logstash 输出配置 SSL/TLS - Elastic Agent
Elastic 中国社区官方博客
06-26 1911
在我之前的文章 “Observability:如何把 Elastic Agent 采集的数据输入到 Logstash 并最终写入到 Elasticsearch”,我详细介绍了如何使用 Elastic Agents 采集数据并把数据通过 Logstash 发送至 Elasticsearch。细心的开发者可能注意到从 Elastic Agents 到 Logstash 直接的链接它不是加密的。这个在实际的使用中可能会有安全的隐患。那么我们该如何配置这个链接之间的安全呢?
Logstash 同步MySQL数据 至 开启HTTPS的ElasticSearch
Parly的博客
08-04 1823
Logstash 多表同步MySQL数据至启用HTTPS的ElasticSearch集群
使用Logstash同步mysql数据到Elasticsearch(亲自踩坑)
weixin_45394216的博客
09-15 2406
下载版本一定要和Elasticsearch版本一致(如Elasticsearch版本为7.10.2,那么对应下载的Logstash版本也要选择7.10.2!⚠️原因:数据库表中的sex字段,字段类型为tinyint,Logstash会转成boolean,但是ES中设置的也是int类型,所以你懂的。恭喜你🎉🎉🎉,到这你已经成功3/4啦,接下来进入到最重要,同时99%会报错的最后一步,加油⛽️。恭喜你🎉🎉🎉,到这你已经成功1/4啦,接下来我们要去创建ES索引以及MySQL表啦,加油⛽️。ps:创建过程略过…
配置 SSL、TLS 以及 HTTPS 来确保 Elasticsearch、Kibana、Beats 和 Logstash 的安全
Elastic 中国社区官方博客
07-30 3128
运行的是 Elastic Stack 6.7.x/7.0.x 或更早版本?然后查看博文“如何设置 TLS...”,以获得有关如何在您的版本中确保通信安全的帮助信息。如想使用本篇博文中所讲的免费安全功能,您需要使用 Elastic Stack 6.8/7.1 或更新版本。 从 Elastic Stack 6.8 和 7.1 开始,Elastic 在默认分发包(基础许可证)中发布了一些免费安全功能。新推出的功能包括:使用 SSL 对网络流量进行加密、创建和管理用户、定义角色来保护索引级和集群级访问权限,..
logstash增量将证书库导入到elasticsearch库中
qq_27211105的博客
08-13 648
周五下午开始使用logstash将证书库导入到ES库中,也就30G数据量,导的特别慢,原因应该是我用xshell连接的内网服务器,没有把es库进程以及logstash导入的进程放到后台执行,直接在xshell的各个终端执行了,而且logstash的配置文件里头我是有写stdout这种输出信息的……后来发现怎么改变这种导入的很慢,而且不稳定的状态呢,就是把进程放到后台去执行,符号为"&"。示例:./
Elasticsearch 8.5.2集群搭建
10-03
Elasticsearch 8.5.2 集群搭建通常涉及以下几个步骤: 1. **安装前提**: 确保你的系统满足Elasticsearch的硬件要求,如足够的内存、CPU以及磁盘空间。 2. **下载安装包**: 访问Elasticsearch官方网站下载适用于你的操作系统的版本,例如 `tar.gz` 或者 `deb/rpm` 包。 3. **解压并配置**: 解压缩下载的文件到一个合适的位置,然后编辑 `elasticsearch.yml` 文件,配置基本的集群信息,比如节点名称、网络端口、路径等。 4. **启动单节点**: 使用命令行启动Elasticsearch服务,例如在Linux上运行 `bin/elasticsearch` 或 Windows上 `.\bin\elasticsearch.bat`。 5. **验证集群状态**: 可以通过浏览器访问 http://localhost:9200/ 来检查是否能正常连接到服务器,并确认集群是否初始化成功。 6. **设置集群**: 如果你想创建多节点集群,需要在其他机器上重复上述步骤,并在集群部分指定一个主节点(通常是第一个节点),同时加入其他节点。 7. **安全设置**: 安装X-Pack插件来提供更高级的安全功能,包括SSL/TLS支持,用户认证和权限管理。 8. **监控与管理**: 可以使用Kibana作为Elasticsearch的可视化工具,配合ELK堆栈(Elasticsearch + Logstash + Kibana)进行日志管理和查询分析。 **相关问题--:** 1. 如何在Elasticsearch 8.5.2中添加新节点? 2. 如何配置Elasticsearch 8.5.2的索引和映射? 3. 如何备份和恢复Elasticsearch数据?
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MCNU云原生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值