Телеграмм чат группы elk

Походу, и правда нужны сертификаты. Но их можно сгенерировать через Эластик.

13:18пожаловаться #1

Буду смотреть — http://codingfundas.com/setting-up-elasticsearch-6-8-with-kibana-and-x-pack-security-enabled/index.html

13:18пожаловаться #2

Dmitriy in E.L.K.

Не нужны. За 7 версию не скажу - а вот 6.8 активно пользуюсь - достаточно включить ssl - эластик сам нагенерит все необходимое. ну и плюс - первично надо будет задать пароли через консольную утилиту - надо будет залезть в контейнер. ssl обязателен только на эластике, остальное, если не боишься - по http.

14:57пожаловаться #3

15:37пожаловаться #4

@devopsio, @devooooops, удалось на 7.2.0. Пришлось сгенерировать сертификат руками (через утилиту). И потом пароль через утилиту.

поздравляю)

я рад)

15:46пожаловаться #7

Спасибо. Уровень моего отчаяния достигал матов в названии папок и файлов. :)

хехе))

2019 October 27

никто не пробовал nginx reverse proxy с logstash совместить?

01:09пожаловаться #10

Николай in E.L.K.

а смысл?

01:54пожаловаться #11

ограничить подключение к логсташу через allow/deny IP. проблема в том, что beat/logstash это lumberjack, т.е. не http. а nginx этого и ждет.

How to open port for a specific IP address with firewall-cmd on CentOS?

12:31пожаловаться #12

Alexey Zhukov in E.L.K.

Dmitry

можно попробовать firewalld, под lumberjack стоит обычный TCP port

https://serverfault.com/questions/684602/how-to-open-port-for-a-specific-ip-address-with-firewall-cmd-on-centos

Server Fault

I would like to open port 4567 for the IP address 1.2.3.4 with the firewall-cmd command on a CentOS 7.1 server.

How can I achieve this, as the documentation I could find was too specific on this?

13:01пожаловаться #13

спасибо

13:10пожаловаться #14

2019 October 28

возможно мне помогут только саппорт ELK, но все же спрошу тут - пытаюсь подружить logstash с filebeat по SSL, но получаю x509: cannot validate certificate for 192.168.1.100 because it doesn't contain any IP SANs. как я понял, это потому что в конфиге бита у меня IP вместо DNS-имени, но если я указываю DNS имя, то тоже ошибка, посколько dns-имя ссылается на прокси облачного провайдера. провайдер - Cloudflare. как быть?

Failed tls handshake. Does not contain any IP SANs

12:50пожаловаться #15

Dmitriy in E.L.K.

гугл помог бы быстрее... https://serverfault.com/questions/611120/failed-tls-handshake-does-not-contain-any-ip-sans

Server Fault

I'm trying to set up logstash forwarder, but I have issues with making a proper secure channel. Trying to configure this with two ubuntu (server 14.04) machines running in virtualbox. They are 100%...

12:53пожаловаться #16

Dmitriy in E.L.K.

сертефикат криво выпустил