logstash と logstash-forwarder の使用方法を学んでいます。問題は、logstash が SSL との通信を許可しないことです。DNS ではなく IP 方式を使用しています。Kibana、Elastic Search、および Logstash は、docker コンテナー内にインストールされます。コンテナ内で証明書を生成しました。その中に、/etc/pki/tls/{certs,private}.crt ファイルと .key ファイルをそれぞれ保持するディレクトリがあります。それらをdockerホストにコピーしました。私が実行するopenssl x509 -noout -text -in logstash-forwarder.crtと、私が持っている証明書の内部を見ることができます:
X509v3 extensions:
X509v3 Subject Alternative Name:
IP Address:172.17.0.47
これは、kibana を提供する docker コンテナーの IP です。ログを送信するためのテスト対象として使用している docker コンテナー内 (php アプリと nginx を実行しています) には、logstash.json 構成ファイルがあります。
{
"network": {
"servers": [ "172.17.0.47:5000" ],
"timeout": 15,
"ssl ca": "/srv/logstash/logstash-forwarder.crt"
}
その場所/srv/logstash/logstash-forwarder.crtで、それが同じキーであり、次の行もあることがわかります。
X509v3 extensions:
X509v3 Subject Alternative Name:
IP Address:172.17.0.47
初期化。つまり、SANS は 172.17.0.47 です。次に実行する./logstash-forwarder --config /srv/logstash/logstash.jsonと、
2015/07/24 07:57:16.835391 ファイルから信頼できる CA を設定: /srv/logstash/logstash-forwarder.crt 2015/07/24 07:57:16.835949 [172.17.0.47] に接続: 5000 (172.17.0.47) 2015/07/24 07:57:16.852710 172.17.0.47 x509 との TLS ハンドシェイクに失敗しました: IP SAN が含まれていないため、172.17.0.47 の証明書を検証できません 2015/07/24 07:57:17.856153 [172.17 に接続しています] .0.47]:5000 (172.17.0.47) 2015/07/24 07:57:17.874499 172.17.0.47 x509 との TLS ハンドシェイクに失敗しました: IP SAN が含まれていないため、172.17.0.47 の証明書を検証できません
私は自分でそれを見ることができるので、私は非常に混乱しています。それで、私は何を間違っていますか?ありがとう