Мне интересно, можно ли реализовать что-то вроде взаимной авторизации рукопожатия между logstash и logstash-forwarder?
На данный момент я знаю, что logstash предоставляет сертификаты ssl для обеспечения безопасности, но я не уверен, что это лучший способ защитить поток журналов.
В моем случае сертификаты недостаточно безопасны. Если их украдут, то вы в опасности. Ищите что-то еще, что может помочь. Спасибо!
Проект пересылки Logstash устарел в пользу проекта Filebeat.
Как правило, теперь вы должны предпочесть использовать Filebeat, а не пересылку Logstash. Более того, Filebeat позволяет вам настроить аутентификацию клиента TLS, что вам и нужно.
Ну, похоже, я искал взаимную аутентификацию между LSF (или FileBeat) и Logstash.
Вот что я нашел: есть открытая проблема, а вскрывается, проблема не решена.
Здесь какое-то обсуждение на эту тему:
filebeat имеет ту же поддержку, что и logstash-forwarder, а также некоторые более тонкие конфигурации TLS (например, выберите версию TLS или настройте шифры). Соединение может быть зашифровано через TLS + сертифицированный сервер проверен. Сам Filebeat поддерживает аутентификацию клиента TLS, НО logstash должен обеспечивать (запрашивать сертификат) аутентификацию клиента, которая еще не реализована (см. Проблема с github).
