Graylog bzw. Logstash SSL-Konfiguration Sidecar
Hallo Leute,
seit einigen Wochen testen wir als zentrale Logging-Plattform Graylog.
Wir haben Graylog mittels Docker-Compose hochgezogen und soweit eingerichtet. Einige Geräte, Domänencontroller etc. schieben ihre Logs jetzt zu Graylog - das funktioniert wunderbar!
Leider bekomme ich es aber nicht hin die Übertragung der Windows-Logs zu verschlüsseln. Ich habe ein passendes Zertifikat erstellt und in den Container gemappt. Dem Graylog-Input habe ich die Infos natürlich weitergegeben. Ich habe per Curl die Verwendung des Zertifikates beim Input geprüft - passt alles.
Kann mir jemand eine Beispielkonfiguration für die Sidecar-/Collector-Konfig geben? Dort müsste ja eigentlich auch angegeben werden, dass der Dienst halt TLS zur Verschlüsselung nutzen soll - ich werde aber irgendwie nicht ganz schlau aus der Doku.
Zur Zeit sieht die Konfig so aus:
Wie sieht da die Syntax zum aktivieren von SSL aus?
Vielen Dank!
seit einigen Wochen testen wir als zentrale Logging-Plattform Graylog.
Wir haben Graylog mittels Docker-Compose hochgezogen und soweit eingerichtet. Einige Geräte, Domänencontroller etc. schieben ihre Logs jetzt zu Graylog - das funktioniert wunderbar!
Leider bekomme ich es aber nicht hin die Übertragung der Windows-Logs zu verschlüsseln. Ich habe ein passendes Zertifikat erstellt und in den Container gemappt. Dem Graylog-Input habe ich die Infos natürlich weitergegeben. Ich habe per Curl die Verwendung des Zertifikates beim Input geprüft - passt alles.
Kann mir jemand eine Beispielkonfiguration für die Sidecar-/Collector-Konfig geben? Dort müsste ja eigentlich auch angegeben werden, dass der Dienst halt TLS zur Verschlüsselung nutzen soll - ich werde aber irgendwie nicht ganz schlau aus der Doku.
Zur Zeit sieht die Konfig so aus:
# Needed for Graylog
fields_under_root: true
fields.collector_node_id: ${sidecar.nodeName}
fields.gl2_source_collector: ${sidecar.nodeId}
output.logstash:
hosts: ["FQDN-Server:5044"]
path:
data: C:\Program Files\Graylog\sidecar\cache\winlogbeat\data
logs: C:\Program Files\Graylog\sidecar\logs
tags:
- windows
winlogbeat:
event_logs:
- name: Application
- name: System
- name: Security
Wie sieht da die Syntax zum aktivieren von SSL aus?
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2092944045
Url: https://administrator.de/contentid/2092944045
Ausgedruckt am: 24.11.2024 um 16:11 Uhr
1 Kommentar