ELK в Docker и Beats в машине в другой сети

Question

Я пытался настроить ELK в Docker-контейнерах в моей частной сети и A Linux box с битами в другой частной сети. Я пытался сгенерировать сертификат SSL для Filebeat, чтобы проверить подлинность сервера ELK. Я попытался использовать общедоступный IP-адрес хоста контейнера, перенаправив порт контейнера, но это не сработало. Может ли кто-нибудь помочь мне в проверке подлинности сервера ELK в узле ударов файла.

Что я сделал?

В сети A: 1) Использовал изображение sebp / elk для запуска контейнера ELK 2) сделал переадресацию портов на порт 5601, 9200, 5044 3) Проверено, загружается ли kibana в сети, и это было успешно. 4) Сгенерированный сертификат SSL в контейнере ELK с публичным IP-адресом хоста, на котором был установлен докер. 5) скопировал этот сертификат SSL на хост beats / etc / pki / tls / certs /

В сети B: 1) Установленные ритмы в машине (не контейнер) 2) настроил файл filebeat.yml с публичным IP-адресом хоста Docker с портом (скажем, x.x.x.x: 8001) и добавил путь сертификата ssl 3) Перезапустил logstash в сети A и filebeat в сети B и получил следующую ошибку Ошибка: .514762 transport.go: 125: Клиенту ERR SSL не удалось установить соединение с: x509: не удалось проверить сертификат, поскольку он не содержит IP-адресов SAN.

Большое спасибо заранее

Answer 1

Вы можете проверить и подтвердить следующие пункты -

1. Предоставить хосту эластичный поиск, logstash и порт kibana для контейнера. Если используются порты по умолчанию, проверьте с помощью следующей команды -

  docker port elk_stack
  5044/tcp -> 0.0.0.0:5044
  5601/tcp -> 0.0.0.0:5601
  9200/tcp -> 0.0.0.0:9200

2. Проверьте журналы filebeat, если он показывает запрос на подключение к правильному хостуasticsearch / kibana, который в вышеуказанном случае будет вашим IP-адресом хоста и открытым портом контейнера.

3. Проверить, доступны лиasticsearch и kibana с помощью команды curl с удаленного хоста, на котором работает filebeat -

curl ${elasticsearch_host}:9200
curl ${kibana_host}:5601