Ich habe zwei Server. Auf Server A laufen Elasticsearch und Logstash. Auf Server B läuft Filebeat und das ist auch der Server, der alle Protokolle enthält, die ich zu analysieren versuche.
Server A befindet sich hinter einer Firewall und kann auf das Internet zugreifen, es besteht jedoch keine Möglichkeit, eingehenden Datenverkehr zuzulassen.
Server B befindet sich in AWS und steht für eingehenden und ausgehenden Datenverkehr unter meiner Kontrolle.
Gibt es eine Möglichkeit, Daten von Server B in den Logstash von Server A zu übertragen? Filebeat müsste in der Lage sein, Daten auf die übliche Weise in den Logstash zu übertragen, aber das ist in meinem Szenario nicht möglich.
Antwort1
Mit Filebeat (oder einem anderen Beat) auf B sind Ihre Optionen beschränkt auf:
- Elasticsearch – hier nicht durchführbar.
- Redis – Einige Möglichkeiten.
- Kafka – Ähnliche Möglichkeiten.
Wenn A die Netzwerkbereiche von B aufrufen kann, können Sie Bs Filebeat veranlassen, Protokolle in Redis (oder Elasticache Redis) oder Kafka (oder AWS Managed Kafka Services) abzulegen, wo sich der Logstash auf A mit Redis oder Kafka verbinden kann.
Für Sicherheitsbewusste bietet Redis jetzt die Möglichkeit, sowohl Authentifizierung als auch TLS über die Verbindung zu unterstützen. In den Versionen 6.x und höher, insbesondere in den AWS-Varianten, bietet Redis tatsächliche ACL-Unterstützung.