Configurer Logstash pour utiliser le chiffrement Transport Layer Security (TLS) - 7.1

Guide d'installation de Talend ESB pour Windows
EnrichVersion
7.1
EnrichProdName
Talend ESB
EnrichPlatform
Studio Talend
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend Log Server
Talend Runtime
task
Installation et mise à niveau

Procédure

  1. Activez le TLS dans Logstash :
    1. Créez un sous-dossier certs dans le dossier config de Logstash.
    2. Copiez le fichier ca/ca.crt, la clé privée du nœud et le certificat public dans le dossier config/certs.
    3. Lancez la commande suivante pour convertir la clé privée au format pkcs8 : 
    openssl pkcs8 -in config/certs/logstash.key -topk8 -nocrypt -out config/certs/logstash.pkcs8.key
    Le mot de passe de l'utilisateur logstash_system doit correspondre au mot de passe généré dans Configurer Transport Layer Security (TLS/SSL) dans Elasticsearch.
  2. Modifiez le fichier config/logstash.yml comme suit : 
    node.name: logstash.local
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 'TalendELK'
xpack.monitoring.elasticsearch.url: https://node1.local:9200
xpack.monitoring.elasticsearch.ssl.ca: config/certs/ca.crt
    Le mot de passe de l'utilisateur logstash_system doit correspondre au mot de passe généré dans Configurer Transport Layer Security (TLS/SSL) dans Elasticsearch.
  3. Modifiez le fichier logstash-talend.conf comme suit : 
    input {
  beats {
    port => 5044
    ssl => true
    ssl_key => '/config/certs/logstash.pkcs8.key'
    ssl_certificate => '/config/certs/logstash.crt'
  }
  http {
    response_headers => {
        "Access-Control-Allow-Origin" => "*"
        "Access-Control-Allow-Headers" => "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With"
        "Access-Control-Allow-Methods" => "*"
        "Access-Control-Allow-Credentials" => "*"
    }
    codec => "json"
    port => 8057
    type => "Audit"
  }
}
filter {
    if [type] == "Audit" {
        json { source => "message" }
        mutate {
            rename => {
                "severity" => "priority"
                "logMessage" => "message"
            }
        }
        mutate { add_field => { "esIndex" => "talendaudit-%{+YYYY.MM.dd}" } }
    } else {
        grok {
            match => { "message" => "%{URIHOST:agentTimestamp} %{HAPROXYTIME:time} %{DATA:priority} %{SYSLOG5424SD:method} %{JAVACLASS:logger_name} %{GREEDYDATA:log_message}" }
        }
        if [log_message] {
            mutate { update => { "message" => "%{log_message}" } }
        }
        mutate { add_field => { "esIndex" => "logstash-%{+YYYY.MM.dd}" } }
        if [app_id] {
            mutate { rename => { "app_id" => "application" } }
        }
    }
    mutate {
        remove_field   => [ "beats_input_codec_plain_applied", "offset", "beat[name]", "app_id", "beat[hostname]", "host", "tags"  ]
        remove_tag   => [ "beats_input_codec_plain_applied" ]
    }
}
output {
  elasticsearch {
    hosts => ["https://node1.local:9200"]
    cacert => 'config/certs/ca/ca.crt'
    user => 'logstash_writer'
    password => 'TalendELK'
    index => "%{esIndex}"
  }
}
  4. Lancez la commande pour démarrer Logstash avec le bon fichier de configuration : 
    bin/logstash -f  ../logstash-talend.conf