Logstash를 사용한 Secrets keystore에 푹 빠졌어요.

Secrets Keystore란 무엇입니까?


Logstash 프로필을 다음 내용으로 설정하지 않았습니까?
    output {
      elasticsearch {
        hosts => [""]
	user => "elastic"
	password => "mypassword"
      }
    }
설정 파일에user와password 정보를 직접 썼습니다
나 이거 피하고 싶어!
그때 역할을 했던 게'시크릿 키스토어'.
"Secrets keystore"에 "es user""es pwd"를 등록하면 다음과 같이 설정할 수 있습니다.
    output {
      elasticsearch {
        hosts => [""]
	user => "${es_user}"
	password => "${es_pwd}"
      }
    }

절차.


다음 순서대로 하면... 나는 움직이지 않을 것이다
※ 환경은 센토스 6, 로고 스태치 7.8.1 실시
  • Secrets keystore for secure settings
  • 키 저장소 만들기(비밀번호를 설정하지 않으면 명령줄에서 문의)
  • set +o history
    export LOGSTASH_KEYSTORE_PASS=mypassword
    set -o history
    sudo -E /usr/share/logstash/bin/logstash-keystore --path.settings /etc/logstash create
    

  • "es pwd"를 설정합니다. (이후 값을 물어보면 설정됩니다)
  • sudo -E /usr/share/logstash/bin/logstash-keystore --path.settings /etc/logstash add es_pwd
    


  • 설정 여부 확인
  • sudo -E /usr/share/logstash/bin/logstash-keystore --path.settings /etc/logstash list
    es_pwd
    



  • Logistash
  • 재부팅

    무슨 일이 있었죠?


    다음 오류가 발생했습니다.
    Found a file at /etc/logstash/logstash.keystore, but it is not a valid Logstash
    
    네, 잘 모르겠어요.
    다음은 답이 있다.
    어쨌든 1단계에서 설정한 "LOGSTASH KEYSTORE PASS = my password"
    서비스를 시작할 때 파일로 설정하지 않으면 이동할 수 없을 것 같습니다
    Logstash keystore / run as service / missing password / error message / misleading. #9711




  • LOGSTASH_KEYSTORE_PASS 설정
    서비스 파일이'/etc/init/logstash.conf'를 사용했기 때문에 다음과 같은 내용을 수정하였습니다.
    사용된 OS에 따라 다릅니다
  • .
    sudo vim  /etc/default/logstash
    LOGSTASH_KEYSTORE_PASS="mypassword"
    





  • 재부팅 로그
    동작 좋아!!
  • 좋은 웹페이지 즐겨찾기