我知道我必须从telegraf 到influxdb 进行身份验证。但是电报本身是否具有身份验证,即当我与telegraf 交谈时,我是否必须进行身份验证?默认是禁用的吗?如果是,那么我该如何启用它。
【问题讨论】:
要回答您的问题,否,telegraf 不会对自己进行身份验证。为什么需要!
Telegraf(作为收集代理)仅在目标节点上运行,并将其收集的数据(定期)提供给某个输出数据存储(您可以在此 conf 文件中找到这些数据:
https://raw.githubusercontent.com/influxdata/telegraf/master/etc/telegraf.conf)。
现在,为了连接到其中一个输出插件(因为 TICK 堆栈的 Telegraf 是一个基于插件的),该输出插件的代码需要您或已经为您提供了一些身份验证机制。即 Telegraf 如何通过身份验证连接到目标输出数据存储并通过用户名/密码 或一些 令牌 等提供数据。
-- 你必须在[[outputs.xyzabc123]] 下的那个conf 文件中提到我的输出插件是什么;以及输出插件(根据该插件的文档)在 telegraf.conf 文件中需要什么(什么机制)来执行该特定输出插件的身份验证。
上面的 conf 文件将帮助您理解,在处理给定的输出插件时如何进行身份验证。
如果您想设置多个 conf 文件,其中一个 conf 包含输入插件,另一个 conf 文件包含您的输出插件,请参阅 Telegraf test input and output plugins error multiple conf files。
【讨论】:
对于想知道如何保护这些数据流的其他人......请参阅我对这个问题的评论并考虑这一点:
Telegraf 和远程端之间的身份验证是 influxdb,例如,由于没有更好的词,可以封装在 ssl 中。如此配置后,您可以从您自己的 CA 为您的客户端(电报代理)颁发证书,因此只允许来自已知证书/身份的输入。
作为一个整体,端到端保护源
【讨论】: