Configurer Logstash pour utiliser le chiffrement Transport Layer Security (TLS)

Configurer Logstash pour utiliser le chiffrement Transport Layer Security (TLS) - 7.1

Guide d'installation de Talend ESB pour Windows

Version

7.1

Language

Français (France)

Product

Talend ESB

Module

Studio Talend

Talend Administration Center

Talend Artifact Repository

Talend CommandLine

Talend Data Preparation

Talend Data Stewardship

Talend ESB

Talend Identity and Access Management

Talend Installer

Talend Log Server

Talend Runtime

Content

Installation et mise à niveau

Procédure

Activez le TLS dans Logstash :
1. Créez un sous-dossier certs dans le dossier config de Logstash.
2. Copiez le fichier ca/ca.crt, la clé privée du nœud et le certificat public dans le dossier config/certs.
3. Lancez la commande suivante pour convertir la clé privée au format pkcs8 :
```
openssl pkcs8 -in config/certs/logstash.key -topk8 -nocrypt -out config/certs/logstash.pkcs8.key
```
Le mot de passe de l'utilisateur logstash_system doit correspondre au mot de passe généré dans Configurer Transport Layer Security (TLS/SSL) dans Elasticsearch.

Modifiez le fichier config/logstash.yml comme suit :

node.name: logstash.local
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 'TalendELK'
xpack.monitoring.elasticsearch.url: https://node1.local:9200
xpack.monitoring.elasticsearch.ssl.ca: config/certs/ca.crt

Le mot de passe de l'utilisateur logstash_system doit correspondre au mot de passe généré dans Configurer Transport Layer Security (TLS/SSL) dans Elasticsearch.

Modifiez le fichier logstash-talend.conf comme suit :

input {
  beats {
    port => 5044
    ssl => true
    ssl_key => '/config/certs/logstash.pkcs8.key'
    ssl_certificate => '/config/certs/logstash.crt'
  }
  http {
    response_headers => {
        "Access-Control-Allow-Origin" => "*"
        "Access-Control-Allow-Headers" => "Content-Type, Access-Control-Allow-Headers, Authorization, X-Requested-With"
        "Access-Control-Allow-Methods" => "*"
        "Access-Control-Allow-Credentials" => "*"
    }
    codec => "json"
    port => 8057
    type => "Audit"
  }
}
filter {
    if [type] == "Audit" {
        json { source => "message" }
        mutate {
            rename => {
                "severity" => "priority"
                "logMessage" => "message"
            }
        }
        mutate { add_field => { "esIndex" => "talendaudit-%{+YYYY.MM.dd}" } }
    } else {
        grok {
            match => { "message" => "%{URIHOST:agentTimestamp} %{HAPROXYTIME:time} %{DATA:priority} %{SYSLOG5424SD:method} %{JAVACLASS:logger_name} %{GREEDYDATA:log_message}" }
        }
        if [log_message] {
            mutate { update => { "message" => "%{log_message}" } }
        }
        mutate { add_field => { "esIndex" => "logstash-%{+YYYY.MM.dd}" } }
        if [app_id] {
            mutate { rename => { "app_id" => "application" } }
        }
    }
    mutate {
        remove_field   => [ "beats_input_codec_plain_applied", "offset", "beat[name]", "app_id", "beat[hostname]", "host", "tags"  ]
        remove_tag   => [ "beats_input_codec_plain_applied" ]
    }
}
output {
  elasticsearch {
    hosts => ["https://node1.local:9200"]
    cacert => 'config/certs/ca/ca.crt'
    user => 'logstash_writer'
    password => 'TalendELK'
    index => "%{esIndex}"
  }
}

Lancez la commande pour démarrer Logstash avec le bon fichier de configuration :
```
bin/logstash -f  ../logstash-talend.conf
```