Searchguard 管理 ELK (Elasticsearch Logstash Kibana)

最新推荐文章于 2024-03-08 11:15:00 发布
最新推荐文章于 2024-03-08 11:15:00 发布
阅读量840 收藏
点赞数
分类专栏: GotIT 文章标签: logstash ssl 报错 sun.security.provider.certpath PKIX path building failed https://logstash:xxxxxx@localh logstash with searchguard
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012836361/article/details/103120471
版权

 

##########遇到的问题###############

@ logstash 到 elasticsearch HTTPs 连接报错

[2019-11-14T01:01:47,315][WARN ][logstash.outputs.elasticsearch] 
Attempted to resurrect connection to dead ES instance, but got an error. 
{:url=>"https://logstash:xxxxxx@localhost:9200/", 
:error_type=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError, 
:error=>"Elasticsearch Unreachable: [https://logstash:xxxxxx@localhost:9200
/][Manticore::ClientProtocolException] PKIX path building failed: 
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid 
certification path to requested target"}

* 由于我用的是新的7.3.2版本,对其他版本的设定不适用。

logstash.conf 去设定ssl  》》》无法解决

output {
  elasticsearch {
    hosts => ["https://localhost:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    user => logstash
    password => logstash
    ssl => true
    ssl_certificate_verification => true
    truststore => "/etc/logstash/conf.d/truststore.jks"
    truststore_password => logstash
  }
}

bin/logstash -f logstash.conf 

结果不会读取elastiflow模块配置,对应的服务端口也没打开

Starting UDP listener {:address=>"0.0.0.0:4739"}    IPFix
Starting UDP listener {:address=>"0.0.0.0:2055"}    Netflow
Starting UDP listener {:address=>"0.0.0.0:6343"}    SFlow

logstash.yml 设定》》》无法解决

modules:
- name: netflow
  var.elasticsearch.hosts: ["https://127.0.0.1:9200"]
  var.elasticsearch.username: logstash
  var.elasticsearch.password: logstash
  var.elasticsearch.ssl: true
  var.elasticsearch.ssl_certificate_verification: false
  var.elasticsearch.truststore: [“/etc/logstash/conf.d/truststore.jks”]
  var.elasticsearch.truststore_password: logstash

 bin/logstash "--path.settings" "/etc/logstash"

结果还是报错 SSL 证书不可用

最后发现elastiflow模块的设定里面是有默认配置的,更改后就正常了!

output {
  elasticsearch {
    id => "output_elasticsearch_single"
    hosts => [ "${ELASTIFLOW_ES_HOST:127.0.0.1:9200}" ]
    ssl => "${ELASTIFLOW_ES_SSL_ENABLE:true}"
    ssl_certificate_verification => "${ELASTIFLOW_ES_SSL_VERIFY:true}"
    # If ssl_certificate_verification is true, uncomment cacert and set the path to the certificate.
    #cacert => "/PATH/TO/CERT"
    cacert => "/etc/logstash/conf.d/logstash.crt"
    user => "${ELASTIFLOW_ES_USER:admin}"
    password => "${ELASTIFLOW_ES_PASSWD:admin}"
    index => "elastiflow-3.5.1-%{+YYYY.MM.dd}"
    template => "${ELASTIFLOW_TEMPLATE_PATH:/etc/logstash/elastiflow/templates}/elastiflow.template.json"
    template_name => "elastiflow-3.5.1"
    template_overwrite => "true"
  }
}

1.Logstash Systemdctl 的开机启动项使用  /logstash/bin/system-install 这个自带的shell脚本。这个脚本是把配置路径放到了/etc/logstash

/etc/logstash 目录结构
logstash.yml 
pipelines.yml 
elastiflow/elastiflow 模块配置文件

logstash 启动会读取 logstash.yml 和 pipelines.yml

pipelines.yml有添加配置指向elastiflow模块配置

- pipeline.id: elastiflow
  path.config: "/etc/logstash/elastiflow/conf.d/*.conf"

 /etc/logstash/elastiflow/conf.d/ 下为netflow信息的 输入/输出/过滤(input/output/filter)的配置文件,logstash会按这些规则去收集->过滤->发送 到 elasticsearch 的 web API (https://127.0.0.0:9200)

 

 

##################################

GTaylor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticsearchELK使用(三):使用search-guard加固安全为https访问
zyplanke的专栏
06-21 1186
一、背景 由于elasticsearch(简称ES)的HTTP访问,默认不需要密码。意味着谁都可以访问,谁都可以修改,这样非常不安全。 因此需要增加一些安全机制。 对于ES 1.x的低版本可以使用http.basic, 但对于ES 2.x及以上,则应该使用search-guard。它作为ES的插件。 elasticsearchES) 6.8.3 版本, 对应的 search-guard为:25.5。
elasticsearch+logstash+kibana5.5.2集成searchguard实现用户权限管理(二)
Terraria的博客
09-13 2031
上一篇我们完成了elk集成sg的配置,但是,我们的logstash只能使用一台es,这是远远不够的,我们要重新制作自己的授信文件,幸运的是官网给出了一个工具,并且还给出了一个在线制作的网站,支持10个es节点,这里我们使用在线制作 url: https://floragunn.com/tls-certificate-generator/填写表格,提交就可以了,所有的授信文件,都会发到你的邮箱里。注
【弄nèng - LogstashLogstash配置es search-guard插件
司马缸砸缸了
12-26 371
文章目录1. logstash安装1.1 下载1.2 添加配置1.3 在ES中创建映射模板1.4 启动logstash2. 异常2.1 could not find java; set JAVA_HOME or ensure java is in PATH项目推荐 Logstash配置es search-guard插件 logstash文档https://elkguide.elasticsear...
Logstash集成SearchGuard
qq_27130997的博客
09-08 256
前提条件 需要清楚Elasticsearch端配置的searchguard是基于那种种形式的证书配置的 PEM certificates the keystore- and truststore file 配置项位置 配置文件就是logstash启动指定的配置文件,配置项也都加在outputelasticsearch 插件中 PEM certificates output { elasticsea...
search-guard插件的使用---logstash的配置
liubowin的专栏
05-03 2064
input{     file {         path => ["/usr/local/test/logstash-5.0.0/file/test.log"]         type => "logs"     } } output {   elasticsearch {     index => "test-%{+YYYY.MM.dd}"     hosts =
用于批量启动elasticsearchlogstashkibana的批处理脚本
08-15
用于批量启动elasticsearchlogstashkibana的批处理脚本
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
最新发布
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
ELK集群部署(elasticsearch\logstash\kibana
01-18
ELK堆栈,即ElasticsearchLogstashKibana,是用于日志管理和分析的强大工具组合。这个集群部署方案旨在提供一个高效且可扩展的日志解决方案,帮助IT管理员和开发人员监控、搜索、分析和可视化大量系统、应用及...
elk-docker:ElasticsearchLogstashKibanaELK)Docker映像
04-30
通过打包ElasticsearchLogstashKibana(统称为ELK),此Docker映像提供了一个方便的集中式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的完整说明,请参见。 Docker集线器 该映像托管在Docker ...
k8s-elk:Kubernetes ELK-ElasticSearchKibanaLogstash和所有装饰
05-18
Kubernetes ELK-ElasticSearchKibanaLogstash和所有装饰该存储库当前包含ElasticSearchKibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
2019年最新版elasticSearch+kibana+logstash+search guard安装教程
03-01
2019年elaticsearch6.6.0,kibana6.6.0,logstash6.6.0不再使用x-pack,替换为search guard安装教程。
Logstash——安装Logstash并完成一个简单的日志收集功能
大风的博客
04-12 6761
下载和安装 下载logstash Logstash可以在以下地址下载 https://www.elastic.co/cn/downloads/logstash 需要注意在安装ELK环境的时候需要保证三者系统版本一致。假如需要下载历史版本可以在此下载 https://www.elastic.co/cn/downloads/past-releases#logstash ps.此网站访问可能会非常慢,...
LogStash::Outputs::ElasticSearch::HttpClient::Pool::BadResponseCodeError, :error=>“Got response code
qq 117791303
04-12 2757
[2021-04-11T10:45:34,991][WARN ][logstash.outputs.elasticsearch][main] Attempted to resurrect connection to dead ES instance, but got an error. {:url=>"http://192.168.10.233:9200/", :error_type=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::Bad
Logstash启动报错:401的问题解决
loveLifeLoveCoding的博客
10-23 2287
原因: logstash的conf文件没有配置ES的账号密码, 配置上账号密码即可。
分析解决 PKIX path building failed 的问题
rainyspring4540的专栏
03-08 3156
现象和我的完全一样,解决方式的流程上也没问题,最后也解决了我的问题。阅读下文前,先看完并熟悉上面的文章,如果您的过程非常顺利,后面文请无视。
Springboot项目配置Elasticsearch,设置账号密码后报javax.net.ssl.SSLHandshakeException: General SSLEngine problem
htx845928748的博客
07-28 6406
ES 报错:javax.net.ssl.SSLHandshakeException: General SSLEngine problem
解决:PKIX path building failed: sun.security.provider.cert path.SunCertPathBuilderException
harden_no1的博客
09-22 2165
解决:PKIX path building failed: sun.security.provider.cert path.SunCertPathBuilderException
彻底解决unable to find valid certification path to requested target
热门推荐
程高伟
08-09 16万+
unable to find valid certification path to requested target 解决方案
elastic search logstash kibana
04-17
Elasticsearch, Logstash, 和 Kibana 是一套常用的开源工具组合,被称为ELK Stack,用于处理和可视化大规模数据集。下面是对它们的简要介绍: 1. Elasticsearch(简称ES)是一个分布式、高性能的搜索和分析引擎。它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值