Господа, приветствую. Настраиваю отправку логов в ES c Kibana. Логи будут слать в виде hhtp-пакетов по https на хост с FluentD. После чего, Fluent их форвардит на хост с Эластиком и Кибаной. На этом же хосте также стоит FluentD который логи "примет" и в ЕS локально запакует. Вопрос по конфигам FlunetD, может кто-то сталкивался. Для форварда логов по https, используется плагин secure_forward. В котором нужно указать :
*Куски конфга из оф доки*
ca_path /path/to/ca_file
cert_path /path/to/cert_path (путь до сертификата, в моем случае LetsEncryt, с этим все понятно, указываю путь до fullchain.pem)
private_key_path /path/to/priv_key ( путь до файла privkey.pem)
private_key_passphrase "passphrase"
Где прописывается "passphrase"? ca_file в контексте LetsEncypt, это что? Без этих параметров Fluent не стартует
в pem файле прайват кей может храниться в зашифрованном виде, следовательно нужен пароль для дешифровки. Просто попробуйте зашифровать пароль openssl rsa -aes256 -in your.key -out your.encrypted.key
Saboteur, Спасибо! Попробую так сделать. В крайнем случае, буду проксировать входящие запросы через Nginx по https. На участке FluentD > FluentD доверенная сеть.
Средний
Средний
Средний
