3.5、Logstash组件访问带有安全认证的Elasticsearch集群

logstash组件访问带有安全认证的Elasticsearch集群

ES开启了身份安全认证功能后，logstash自然也是需要配置才能正常访问我们ES的

修改logstash配置文件

cd /usr/local/logstash-7.6.1/config/

vim beat_logstash.conf

#其实就是在输出至ES项添加用户密码即可

input {
  beats {
    #开放一个端口给Filebeat，对应着Filebeat里的配置文件，接收它的数据然后输出给ES
    port => 5044
    #设置timeout端口，不然时间久了，Filebeat和Logstash会断开连接
    client_inactivity_timeout => 36000
  }
}

output {
  elasticsearch {
    hosts => ["192.168.111.129:9200","192.168.111.130:9200","192.168.111.131:9200"]
    index => "log-%{+yyyy.MM.dd}"
    user => "elastic"
    password => "elastic"
  }
}

重启logstash即可

#通过kill命令先杀掉logstash进程

cd /usr/local/logstash-7.6.1/bin

nohup ./logstash -f ../config/beat_logstash.conf &