Я пытаюсь настроить метрический бит для отправки данных в logsta sh. Я настраиваю оба, чтобы использовать SSL (правильно, я думаю), но я получаю ошибку рукопожатия TLS. Указанная ошибка c:
2020-02-17T19:42:06.411Z ERROR pipeline/output.go:100 Failed to connect to backoff(async(tcp://elk-logstash-beat:5044)): remote error: tls: handshake failure
Мой ввод beats.conf:
input {
beats {
port => 5044
ssl => true
ssl_certificate => "/etc/ssl/elk/cert.pem"
ssl_certificate_authorities => [
"/etc/ssl/elk/ca_root.pem",
"/etc/ssl/elk/ca_int.pem"
]
ssl_key => "/etc/ssl/elk/key-p8.pem"
}
}
Мой вывод метрического удара. Logsta sh:
output:
logstash:
index: metricbeat
hosts:
- logstash:5044
ssl:
enabled: true
verification_mode: none
Обновление
Я проверил, что моя конфигурация output.logstash работает правильно без SSL, настроенного для Logsta sh и Metricbeat.
Кроме того, когда я обновляю input.beats до следующее:
input {
beats {
port => 5044
ssl => true
ssl_certificate => "/etc/ssl/elk/cert.pem"
ssl_certificate_authorities => [
"/etc/ssl/elk/ca_root.pem",
"/etc/ssl/elk/ca_int.pem"
]
ssl_key => "/etc/ssl/elk/key-p8.pem"
ssl_verify_mode => "none"
}
}
и мой output.logstash на следующее:
output:
logstash:
index: elk-metricbeat
hosts:
- elk-logstash-beat:5044
ssl:
enabled: true
verification_mode: none
certificate: /etc/ssl/elk/cert.pem
certificate_authorities:
- /etc/ssl/elk/ca_root.pem
- /etc/ssl/elk/ca_int.pem
key: /etc/ssl/elk/key-p8.pem
... все работает как положено. Однако, комментируя следующее из output.logstash, вы теряете его:
certificate: /etc/ssl/elk/cert.pem
certificate_authorities:
- /etc/ssl/elk/ca_root.pem
- /etc/ssl/elk/ca_int.pem
key: /etc/ssl/elk/key-p8.pem
Насколько я понимаю, ssl_verify_mode => "none" должен принимать любого клиента, подключающегося через SSL, независимо от того, аутентифицируется он или нет. Это правильно?