对于密码等敏感的数据,除了通过设置文件系统权限来进行保护,还可以储存到密钥库。
密码存储到密钥库时指定KEY,后续通过${KEY}
来引用密码。
注意:FileBeat密钥库不同于Elasticsearch密钥库。Elasticsearch密钥库允许您按名称存储elasticsearch.yml值,FileBeat密钥库允许您指定可以在FileBeat配置中引用的任意名称。
要创建和管理密钥,请使用密钥库命令。有关完整的命令语法,包括可选标志,请参阅命令参考。
注意:密钥库命令必须由将运行FileBeat的同一用户运行。
创建密钥库
FileBeat在${path.data}目录中创建密钥库。
添加敏感数据
要存储敏感值,例如Elasticsearch的身份验证凭据,请使用keystore add
命令:
使用--force
可以不提示直接覆盖key的value。
使用--stdin
可以从标准输入中获取值。
列举keys
移除keys