Я намагаюся налаштувати експедитора logstash, але у мене є проблеми зі створенням належного захищеного каналу. Намагаючись налаштувати це з двома машинами ubuntu (сервер 14.04), що працюють у virtualbox. Вони на 100% чисті (не торкаються файлів хостів або встановлені будь-які інші пакети, окрім необхідних java, ngix, elastisearch тощо) для logstash
Я не вірю, що це проблема логсташу, але неправильне поводження з сертифікатами чи щось невірно встановлено ні на ubuntu logstash, ні на експедиторській машині.
Я згенерував ключі:
sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
Мій вхідний конф на сервері реєстрації:
input {
lumberjack {
port => 5000
type => "logs"
ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
}
}
Ключі були скопійовані в хост перенаправлення , який має таку конфігурацію.
{
"network": {
"servers": [ "192.168.2.107:5000" ],
"timeout": 15,
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
"ssl key": "/etc/pki/tls/certs/logstash-forwarder.key"
},
"files": [
{
"paths": [
"/var/log/syslog",
"/var/log/auth.log"
],
"fields": { "type": "syslog" }
}
]
}
Запускаючи сервер logstash, я "судо-сервіс logstash-forwarder start" на машині експедитора, що дає мені таку повторну помилку:
Jul 9 05:06:21 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:21.589762 Connecting to [192.168.2.107]:5000 (192.168.2.107)
Jul 9 05:06:21 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:21.595105 Failed to tls handshake with 192.168.2.107 x509: cannot validate certificate for 192.168.2.107 because it doesn't contain any IP SANs
Jul 9 05:06:22 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:22.595971 Connecting to [192.168.2.107]:5000 (192.168.2.107)
Jul 9 05:06:22 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:22.602024 Failed to tls handshake with 192.168.2.107 x509: cannot validate certificate for 192.168.2.107 because it doesn't contain any IP SANs
Як я вже згадував раніше, я не вірю, що це проблема logstash, але проблема конфігурації сертифіката / машини. Проблема в тому, що я, здається, не можу її вирішити. Сподіваюся, деякі розумні розуми тут можуть допомогти мені?
Спасибі