Мне было интересно, как я могу отслеживать конечную точку Kafka SSL с вводом телеграфа x509, поскольку он, похоже, не работает должным образом.
Вот моя конфигурация ввода:
#
# INPUTS:
#
[[inputs.x509_cert]]
sources = ["https://mykafka.example.com:9093"]
И вот это то, что я получаю в журналах Telegraf:
mykafka.example.com 06:46:41 ~ # systemctl status telegraf -l
● telegraf.service - The plugin-driven server agent for reporting metrics into InfluxDB
Loaded: loaded (/usr/lib/systemd/system/telegraf.service; enabled; vendor preset: disabled)
Active: active (running) since Fri 2020-06-12 15:24:13 UTC; 6 days ago
Docs: https://github.com/influxdata/telegraf
Main PID: 29548 (telegraf)
Tasks: 10
Memory: 78.4M
CGroup: /system.slice/telegraf.service
└─29548 /usr/bin/telegraf -config /etc/telegraf/telegraf.conf -config-directory /etc/telegraf/telegraf.d
Jun 19 06:37:45 mykafka.example.com telegraf[29548]: 2020-06-19T06:37:45Z E! [inputs.x509_cert] Error in plugin: cannot get SSL cert 'https://mykafka.example.com:9093': local error: tls: unexpected message
Jun 19 06:38:45 mykafka.example.com telegraf[29548]: 2020-06-19T06:38:45Z E! [inputs.x509_cert] Error in plugin: cannot get SSL cert 'https://mykafka.example.com:9093': local error: tls: unexpected message
Jun 19 06:39:45 mykafka.example.com telegraf[29548]: 2020-06-19T06:39:45Z E! [inputs.x509_cert] Error in plugin: cannot get SSL cert 'https://mykafka.example.com:9093': local error: tls: unexpected message
Я также пробовал с tcp://mykafka.example.com:9093 (вместо https) с точно таким же результатом.
И openssl возвращает мне обслуженный сертификат без любая проблема, если я это сделаю: openssl s_client -connect mykafka.example.com:9093 У меня есть информация, которую я ищу.
Заранее благодарю вас за вашу помощь, если это будет с вводом telegraf x509 или с любым другим решением, которое может появиться .