密钥库.md
对于密码等敏感的数据,除了通过设置文件系统权限来进行保护,还可以储存到密钥库。
密码存储到密钥库时指定KEY,后续通过${KEY}来引用密码。
注意:FileBeat密钥库不同于Elasticsearch密钥库。Elasticsearch密钥库允许您按名称存储elasticsearch.yml值,FileBeat密钥库允许您指定可以在FileBeat配置中引用的任意名称。
要创建和管理密钥,请使用密钥库命令。有关完整的命令语法,包括可选标志,请参阅命令参考。
注意:密钥库命令必须由将运行FileBeat的同一用户运行。
创建密钥库
filebeat keystore createFileBeat在${path.data}目录中创建密钥库。
添加敏感数据
要存储敏感值,例如Elasticsearch的身份验证凭据,请使用keystore add命令:
filebeat keystore add ES_PWDroot@lujinkai-pc:/usr/local/filebeat$ ./filebeat keystore add ES_PWD
The keystore does not exist. Do you want to create it? [y/N]: y
Created keystore
Enter value for ES_PWD:
Successfully updated the keystore
root@lujinkai-pc:/usr/local/filebeat$ ./filebeat keystore add ES_PWD
Setting ES_PWD already exists, Overwrite? [y/N]: y
Enter value for ES_PWD:
Successfully updated the keystore
root@lujinkai-pc:/usr/local/filebeat$ 使用--force可以不提示直接覆盖key的value。
使用--stdin可以从标准输入中获取值。
cat /file/containing/setting/value | filebeat keystore add ES_PWD --stdin --force列举keys
$ ./filebeat keystore list
ES_PWD移除keys
root@lujinkai-pc:/usr/local/filebeat$ ./filebeat keystore remove ES_PWD
successfully removed key: ES_PWD
root@lujinkai-pc:/usr/local/filebeat$ ./filebeat keystore list
root@lujinkai-pc:/usr/local/filebeat$密钥库.md
http://blog.lujinkai.cn/运维/ELK/filebeats/设置并运行/密钥库/