philipp711
Goto Top

Graylog bzw. Logstash SSL-Konfiguration Sidecar

Hallo Leute,

seit einigen Wochen testen wir als zentrale Logging-Plattform Graylog.

Wir haben Graylog mittels Docker-Compose hochgezogen und soweit eingerichtet. Einige Geräte, Domänencontroller etc. schieben ihre Logs jetzt zu Graylog - das funktioniert wunderbar!

Leider bekomme ich es aber nicht hin die Übertragung der Windows-Logs zu verschlüsseln. Ich habe ein passendes Zertifikat erstellt und in den Container gemappt. Dem Graylog-Input habe ich die Infos natürlich weitergegeben. Ich habe per Curl die Verwendung des Zertifikates beim Input geprüft - passt alles.

Kann mir jemand eine Beispielkonfiguration für die Sidecar-/Collector-Konfig geben? Dort müsste ja eigentlich auch angegeben werden, dass der Dienst halt TLS zur Verschlüsselung nutzen soll - ich werde aber irgendwie nicht ganz schlau aus der Doku.

Zur Zeit sieht die Konfig so aus:

# Needed for Graylog
fields_under_root: true
fields.collector_node_id: ${sidecar.nodeName}
fields.gl2_source_collector: ${sidecar.nodeId}

output.logstash:
   hosts: ["FQDN-Server:5044"]  
path:
  data: C:\Program Files\Graylog\sidecar\cache\winlogbeat\data
  logs: C:\Program Files\Graylog\sidecar\logs
tags:
 - windows
winlogbeat:
  event_logs:
   - name: Application
   - name: System
   - name: Security


Wie sieht da die Syntax zum aktivieren von SSL aus?

Vielen Dank!

Content-ID: 2092944045

Url: https://administrator.de/contentid/2092944045

Ausgedruckt am: 24.11.2024 um 16:11 Uhr

Philipp711
Lösung Philipp711 09.03.2022 um 07:49:23 Uhr
Goto Top
Problem gelöst - der gesuchte Konfig-Eintrag war:
ssl.enabled: true

Dummerweise war ich die ganze Zeit bei
ssl: true
"unterwegs".

Naja...so läuft es jetzt!