Tengo dos servidores. El servidor A ejecuta Elasticsearch y Logstash. El servidor B ejecuta filebeat y también es el servidor que contiene todos los registros que intento analizar.
El servidor A está detrás de un firewall, puede conectarse a Internet, pero no hay posibilidad de permitir tráfico entrante.
El servidor B está en AWS y bajo mi control para el tráfico entrante y saliente.
¿Hay alguna forma de obtener datos del servidor B al logstash del servidor A? Filebeat, de la forma habitual, debería poder enviar datos a logstash, pero esto no es posible en mi escenario.
Respuesta1
Con Filebeat (o cualquier otro Beat) en B, tus opciones se limitan a:
- Elasticsearch: no es viable aquí.
- Redis: algunas posibilidades.
- Kafka: Posibilidades similares.
Si A puede llamar a los espacios de red de B, puede tener los registros de depósito de Filebeat de B en Redis (o Elasticache Redis), o Kafka (o AWS Managed Kafka Services), donde Logstash en A puede conectarse a Redis o Kafka.
Para quienes se preocupan por la seguridad, Redis ahora tiene la capacidad de admitir tanto la autenticación como TLS a través de la conexión. En las versiones 6.x y posteriores, especialmente las variedades de AWS, Redis tiene soporte ACL real.