在 logstash.conf 文件中加密/保护 Elasticsearch 的密码

Question

我正在使用 x-pack 来保护 ELK 堆栈，我不想在 logstash.conf 中为 elasticsearch 输出插件指定纯文本“用户名”和“密码”。有什么办法吗？

output {
elasticsearch {
  hosts => "hostname"
  user => "username"
  password => "password"
  ssl => true
  ssl_certificate_verification => true
  truststore => "keystore.jks"
  truststore_password => changeme
  index => "logstash-%{+YYYY.MM.dd}"
  template => "log-template.json"
  template_name => "logstash*"
  template_overwrite => true
}
}

Answer 1

根据您使用的 Elasticsearch 版本，您可能会发现安全密钥库功能很有用。我有一个类似的要求，即不在配置文件中包含明文密码，而密钥库完美地满足了该要求。查看https://www.elastic.co/guide/en/logstash/6.3/keystore.html

来自链接：

配置 Logstash 时，您可能需要指定敏感设置或配置，例如密码。无需依赖文件系统权限来保护这些值，您可以使用 Logstash 密钥库来安全地存储机密值，以便在配置设置中使用。

将密钥及其密钥值添加到密钥库后，您可以在配置敏感设置时使用密钥代替密钥值。

引用键的语法与环境变量的语法相同：

${KEY}

其中KEY 是密钥的名称。

例如，假设密钥库包含一个名为 ES_PWD 的密钥，其值为 yourelasticsearchpassword：

• 在配置文件中，使用：output { elasticsearch {...password => "${ES_PWD}" } } }

• 在 logstash.yml 中，使用：xpack.management.elasticsearch.password: ${ES_PWD}

Answer 2

如果有人在寻找相同问题的答案，那么 elasticsearch x-pack 支持基于 PKI 的身份验证，您只需要在 elasticsearch 上启用 PKI 身份验证，using this link 然后在 logstash.conf 中更新 elasticsearch 的输出以使用 PKI 身份验证，using this link。您也可以对 kibana 执行相同操作。