是否可以使用某种令牌来保护filebeat和logstash之间的通信？

我知道可以保护filebeat->logstash通过HTTPS相互身份验证连接，但我觉得如果我们有很多不同的filebeat客户端，它们很难管理(证明我错了，我很乐意改变主意(。

我还意识到，保护logstash是可能的-->与API密钥的弹性连接，但这不是我所需要的，我需要从filebeat到logstash的安全保护。

用例

我正在为日志分析设置一个集中的ELK堆栈，该堆栈将用于从各种不同的系统收集日志，有些可能是实际的服务器，大多数将是开发人员的工作站。

我想设置一个系统，让开发人员登录到一个安全的内部服务，请求令牌，并立即从她/他的工作站开始流式传输日志。

如果检测到漏洞，我希望这是一个简单的过程：它应该足以使之前泄露的令牌失效并发布一个新的令牌，然后从ES中删除泄露的令牌流式传输的不需要的日志条目。