代码之家 › 专栏 › 技术社区 › Shivanshu Bagga

在logstash中加密/保护Elasticsearch的密码。conf文件

elasticsearch-x-pack logstash-configuration elastic-stack logstash elasticsearch

3

Shivanshu Bagga · 技术社区 · 7 年前

我正在使用x-pack保护麋鹿堆栈,我不想在logstash中指定纯文本“用户名”和“密码”。elasticsearch输出插件的配置。有什么办法吗?

output {
elasticsearch {
  hosts => "hostname"
  user => "username"
  password => "password"
  ssl => true
  ssl_certificate_verification => true
  truststore => "keystore.jks"
  truststore_password => changeme
  index => "logstash-%{+YYYY.MM.dd}"
  template => "log-template.json"
  template_name => "logstash*"
  template_overwrite => true
}
}

2 回复 | 直到 7 年前

1

4

Roman Marusyk S Kotra 5 年前

根据您使用的Elasticsearch版本,您可能会发现安全密钥库功能很有用。我有一个类似的要求,即在配置文件中不包含明文密码,而密钥库完美地满足了这一要求。退房 https://www.elastic.co/guide/en/logstash/6.3/keystore.html

从链接:

配置日志存储时,可能需要指定敏感设置或配置,例如密码。您可以使用Logstash密钥库安全地存储机密值,以在配置设置中使用,而不是依赖文件系统权限来保护这些值。

将密钥及其机密值添加到密钥库后,可以在配置敏感设置时使用密钥代替机密值。

引用键的语法与环境变量的语法相同:

${KEY}

哪里 KEY 是密钥的名称。

例如,假设密钥库包含一个名为 ES_PWD 具有值 yourelasticsearchpassword :

在配置文件中,使用: output { elasticsearch {...password => "${ES_PWD}" } } }

在logstash。yml,使用: xpack.management.elasticsearch.password: ${ES_PWD}

2

0

Shivanshu Bagga 7 年前

如果有人在寻找相同问题的答案,那么elasticsearch x-pack支持基于PKI的身份验证,您只需在elasticsearch上启用PKI身份验证, using this link 然后在logstash中更新elasticsearch的输出。conf使用PKI身份验证, using this link .你也可以对kibana做同样的事情。