Logstash를 사용한 Secrets keystore에 푹 빠졌어요.

Secrets Keystore란 무엇입니까?

Logstash 프로필을 다음 내용으로 설정하지 않았습니까?

    output {
      elasticsearch {
        hosts => [""]
	user => "elastic"
	password => "mypassword"
      }
    }

설정 파일에user와password 정보를 직접 썼습니다
나 이거 피하고 싶어!
그때 역할을 했던 게'시크릿 키스토어'.
"Secrets keystore"에 "es user""es pwd"를 등록하면 다음과 같이 설정할 수 있습니다.

    output {
      elasticsearch {
        hosts => [""]
	user => "${es_user}"
	password => "${es_pwd}"
      }
    }

절차.

다음 순서대로 하면... 나는 움직이지 않을 것이다
※ 환경은 센토스 6, 로고 스태치 7.8.1 실시

Secrets keystore for secure settings

키 저장소 만들기(비밀번호를 설정하지 않으면 명령줄에서 문의)

set +o history
export LOGSTASH_KEYSTORE_PASS=mypassword
set -o history
sudo -E /usr/share/logstash/bin/logstash-keystore --path.settings /etc/logstash create

"es pwd"를 설정합니다. (이후 값을 물어보면 설정됩니다)

sudo -E /usr/share/logstash/bin/logstash-keystore --path.settings /etc/logstash add es_pwd

설정 여부 확인

sudo -E /usr/share/logstash/bin/logstash-keystore --path.settings /etc/logstash list
es_pwd

Logistash

재부팅

무슨 일이 있었죠?

다음 오류가 발생했습니다.

Found a file at /etc/logstash/logstash.keystore, but it is not a valid Logstash

네, 잘 모르겠어요.
다음은 답이 있다.
어쨌든 1단계에서 설정한 "LOGSTASH KEYSTORE PASS = my password"
서비스를 시작할 때 파일로 설정하지 않으면 이동할 수 없을 것 같습니다
Logstash keystore / run as service / missing password / error message / misleading. #9711

LOGSTASH_KEYSTORE_PASS 설정
서비스 파일이'/etc/init/logstash.conf'를 사용했기 때문에 다음과 같은 내용을 수정하였습니다.
사용된 OS에 따라 다릅니다

.

sudo vim  /etc/default/logstash
LOGSTASH_KEYSTORE_PASS="mypassword"

재부팅 로그
동작 좋아!!