Sto cercando di impostare il forwarder del logstash, ma ho problemi con la creazione di un canale sicuro adeguato. Sto provando a configurarlo con due macchine ubuntu (server 14.04) in esecuzione in virtualbox. Sono puliti al 100% (file host non toccato o installato qualsiasi altro pacchetto diverso da java, ngix, elastisearch, ecc. Richiesti per logstash)
Non credo che questo sia un problema di logstash, ma una gestione impropria dei certificati o qualcosa di non impostato correttamente sul Ubuntu logstash o sul server di inoltro.
Ho generato le chiavi:
sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
Il mio input conf sul server logstash:
input {
lumberjack {
port => 5000
type => "logs"
ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
}
}
Le chiavi sono state copiate nell'host di inoltro , che presenta la seguente configurazione.
{
"network": {
"servers": [ "192.168.2.107:5000" ],
"timeout": 15,
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
"ssl key": "/etc/pki/tls/certs/logstash-forwarder.key"
},
"files": [
{
"paths": [
"/var/log/syslog",
"/var/log/auth.log"
],
"fields": { "type": "syslog" }
}
]
}
Con il server logstash in esecuzione, 'sudo service logstash-forwarder start' sulla macchina forwarder, dandomi il seguente errore ripetuto:
Jul 9 05:06:21 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:21.589762 Connecting to [192.168.2.107]:5000 (192.168.2.107)
Jul 9 05:06:21 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:21.595105 Failed to tls handshake with 192.168.2.107 x509: cannot validate certificate for 192.168.2.107 because it doesn't contain any IP SANs
Jul 9 05:06:22 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:22.595971 Connecting to [192.168.2.107]:5000 (192.168.2.107)
Jul 9 05:06:22 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:22.602024 Failed to tls handshake with 192.168.2.107 x509: cannot validate certificate for 192.168.2.107 because it doesn't contain any IP SANs
Come accennato in precedenza, non credo che questo sia un problema di logstash, ma un problema di configurazione certificato / macchina. Il problema è che non riesco a risolverlo. Spero che alcune menti intelligenti qui possano aiutarmi?
Grazie