TLS?
В логах эластика постоянно ловлю
received plaintext http traffic on an https channel, closing connection Netty4HttpChannel
kibana вот успешно смог подключить, а модуль rsyslog — нет.
Помогите, пожалуйста, понять, в чём причина.
До включения TLS-опций на стороне elastic всё работало.
Конфиг модуля rsyslog прилагаю
action(type="omelasticsearch"
server="192.168.8.102"
serverport="9200"
usehttps="on"
template="plain-syslog-newformat"
searchIndex="logstash-index"
dynSearchIndex="on"
bulkmode="on" # use the bulk API
action.resumeretrycount="-1" # retry indefinitely if Logsene/Elasticsearch is unreachable
uid="elastic"
pwd="pswd"
allowunsignedcerts="on"
skipverifyhost="on"
tls.cacert="/etc/rsyslog.d/es_ca.crt.pem"
# tls.mycert="/etc/rsyslog.d/es_node.crt.pem"
# tls.myprivkey="/etc/rsyslog.d/es_node.key.pem"
)
Настройки на стороне elastic
cluster.name: "docker-cluster"
network.host: 0.0.0.0
discovery.type: single-node
xpack.security.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: http.p12
может необходимо выставить xpack.security.http.ssl.verification_mode в certificate или none? сертификаты self-signed
Да, спасибо! Проблема была ещё и в сертификате. Кстати, а есть какой-то способ обхода в Basic - лицензии вопроса, связанного с коннекторами? Хочется в TG себе инфу отправлять, если какое-то событие в логах вижу, а в Basic плане доступны только — index — server log
opensearch не предлагать? )
На гитхабе поищите свежий форк Elastalert
Обсуждают сегодня