1
Graylog bzw. Logstash SSL-Konfiguration Sidecar
Hallo Leute,
seit einigen Wochen testen wir als zentrale Logging-Plattform Graylog.
Wir haben Graylog mittels Docker-Compose hochgezogen und soweit eingerichtet. Einige Geräte, Domänencontroller etc. schieben ihre Logs jetzt zu Graylog - das funktioniert wunderbar!
Leider bekomme ich es aber nicht hin die Übertragung der Windows-Logs zu verschlüsseln. Ich habe ein passendes Zertifikat erstellt und in den Container gemappt. Dem Graylog-Input habe ich die Infos natürlich weitergegeben. Ich habe per Curl die Verwendung des Zertifikates beim Input geprüft - passt alles.
Kann mir jemand eine Beispielkonfiguration für die Sidecar-/Collector-Konfig geben? Dort müsste ja eigentlich auch angegeben werden, dass der Dienst halt TLS zur Verschlüsselung nutzen soll - ich werde aber irgendwie nicht ganz schlau aus der Doku.
Zur Zeit sieht die Konfig so aus:
Wie sieht da die Syntax zum aktivieren von SSL aus?
Vielen Dank!
seit einigen Wochen testen wir als zentrale Logging-Plattform Graylog.
Wir haben Graylog mittels Docker-Compose hochgezogen und soweit eingerichtet. Einige Geräte, Domänencontroller etc. schieben ihre Logs jetzt zu Graylog - das funktioniert wunderbar!
Leider bekomme ich es aber nicht hin die Übertragung der Windows-Logs zu verschlüsseln. Ich habe ein passendes Zertifikat erstellt und in den Container gemappt. Dem Graylog-Input habe ich die Infos natürlich weitergegeben. Ich habe per Curl die Verwendung des Zertifikates beim Input geprüft - passt alles.
Kann mir jemand eine Beispielkonfiguration für die Sidecar-/Collector-Konfig geben? Dort müsste ja eigentlich auch angegeben werden, dass der Dienst halt TLS zur Verschlüsselung nutzen soll - ich werde aber irgendwie nicht ganz schlau aus der Doku.
Zur Zeit sieht die Konfig so aus:
# Needed for Graylog
fields_under_root: true
fields.collector_node_id: ${sidecar.nodeName}
fields.gl2_source_collector: ${sidecar.nodeId}
output.logstash:
hosts: ["FQDN-Server:5044"]
path:
data: C:\Program Files\Graylog\sidecar\cache\winlogbeat\data
logs: C:\Program Files\Graylog\sidecar\logs
tags:
- windows
winlogbeat:
event_logs:
- name: Application
- name: System
- name: SecurityWie sieht da die Syntax zum aktivieren von SSL aus?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2092944045
Url: https://administrator.de/contentid/2092944045
Printed on: April 19, 2024 at 02:04 o'clock
1 Comment
Problem gelöst - der gesuchte Konfig-Eintrag war:
Dummerweise war ich die ganze Zeit bei"unterwegs".
Naja...so läuft es jetzt!
ssl.enabled: trueDummerweise war ich die ganze Zeit bei
ssl: trueNaja...so läuft es jetzt!
