我想知道是否可以在logstash和logstash转发器之间实现相互握手授权之类的东西?
目前,我知道logstac提供SSL证书为了安全起见,但我不确定这是否是保护我的日志流的最佳方法。
就我而言,证书不够安全。如果它们会被偷走,那么你就有危险了。寻找其他可能有帮助的东西。谢谢!
Logstash 转发器项目已被弃用,取而代之的是 Filebeat 项目。
通常,您现在应该更喜欢使用 Filebeat 而不是 Logstash 转发器。此外,Filebeat允许您设置TLS客户端身份验证,这就是您所追求的。
好吧,似乎我正在寻找LSF(或FileBeat)和Logstash之间的相互身份验证。
这是我发现的 - 有一个未解决的问题,虽然它被打开,但问题没有解决。
以下是有关此主题的一些讨论:
filebeat 具有与 logstash-forwarder 相同的支持,以及一些更细粒度的 TLS 配置(例如,选择 TLS 版本或配置密码)。可以通过 TLS + 服务器证书加密的连接经过验证。Filebeat 本身支持 TLS 客户端身份验证,但 logstash 必须强制执行(请求证书)客户端身份验证,这尚未实现(请参阅 github 问题)。