logstash.confファイルのElasticsearchのパスワードを暗号化/安全に保護

Question

私はELKスタックを保護するためにx-packを使用していますが、elasticstarch出力プラグインのlogstash.confにプレーンテキスト "username"と "password"それを行う方法はありますか？その後、

output { 
elasticsearch { 
    hosts => "hostname" 
    user => "username" 
    password => "password" 
    ssl => true 
    ssl_certificate_verification => true 
    truststore => "keystore.jks" 
    truststore_password => changeme 
    index => "logstash-%{+YYYY.MM.dd}" 
    template => "log-template.json" 
    template_name => "logstash*" 
    template_overwrite => true 
} 
} 

Answer 1

同じ質問の答えを探している人、その後elasticsearch X-パックは、PKIベースの認証をサポートしている場合は、あなただけのelasticsearchにPKI認証を有効にする必要があり、using this link とPKI認証を使用するようにlogstash.confでelasticsearchの出力を更新、using this link。キバナについても同じことができます。