Saya mencoba mengatur forwarder logstash, tetapi saya memiliki masalah dengan membuat saluran aman yang tepat. Mencoba mengkonfigurasi ini dengan dua mesin ubuntu (server 14.04) yang berjalan di virtualbox. Mereka 100% bersih (tidak menyentuh file host atau menginstal paket lain selain java, ngix, elastisearch, dll yang diperlukan, untuk logstash)
Saya tidak percaya ini adalah masalah logstash, tetapi penanganan sertifikat yang tidak tepat atau sesuatu yang tidak disetel dengan benar pada logstash ubuntu atau mesin penerus.
Saya menghasilkan kunci:
sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
Input input saya di server logstash:
input {
lumberjack {
port => 5000
type => "logs"
ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
}
}
Kunci disalin ke host forwarder , yang memiliki konfigurasi berikut.
{
"network": {
"servers": [ "192.168.2.107:5000" ],
"timeout": 15,
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
"ssl key": "/etc/pki/tls/certs/logstash-forwarder.key"
},
"files": [
{
"paths": [
"/var/log/syslog",
"/var/log/auth.log"
],
"fields": { "type": "syslog" }
}
]
}
Dengan server logstash berjalan, saya 'sudo service logstash-forwarder start' pada mesin forwarder, memberi saya kesalahan berulang berikut:
Jul 9 05:06:21 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:21.589762 Connecting to [192.168.2.107]:5000 (192.168.2.107)
Jul 9 05:06:21 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:21.595105 Failed to tls handshake with 192.168.2.107 x509: cannot validate certificate for 192.168.2.107 because it doesn't contain any IP SANs
Jul 9 05:06:22 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:22.595971 Connecting to [192.168.2.107]:5000 (192.168.2.107)
Jul 9 05:06:22 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:22.602024 Failed to tls handshake with 192.168.2.107 x509: cannot validate certificate for 192.168.2.107 because it doesn't contain any IP SANs
Seperti yang saya sebutkan sebelumnya, saya tidak percaya ini adalah masalah logstash, tetapi masalah konfigurasi sertifikat / mesin. Masalahnya, saya sepertinya tidak bisa menyelesaikannya. Semoga beberapa orang pintar di sini dapat membantu saya?
Terima kasih