security - 使用 logstash 安全地接收日志消息
问题描述
我目前正在使用logstash。我想从数百个客户端接收日志。我需要生成一个包含“client_id”字段的输出合并日志。
问题是我需要防止一个客户冒充另一个客户。换句话说,我希望客户端进行身份验证,并强制消息的 client_id 字段与经过身份验证的用户匹配。
或者,我想改变消息以根据经过身份验证的用户添加“client_id”属性。
这可以通过 logstash 实现吗?如果没有,您还推荐什么其他技术?
提前致谢
解决方案
请查看伐木工人协议并为每个客户端使用证书,除此之外,每个客户端都有不同的端口,因此您可以添加额外的防火墙规则,仅允许来自正确源 ips 的数据进入这些端口
推荐阅读
- ansible - 使用循环时如何访问 Ansible Facts 的值?
- python - cv2 在 Python 中不会出错,因此不能与 except 块一起使用
- html - 如何在 Folium GeoJson 弹出窗口中包装溢出文本?
- javascript - 音频开始下载而不是播放(Vue)
- typescript - 如何“重新启用”来自其他选项卡的认知令牌?
- html - Reactjs 动画滞后
- javascript - 将 D3 树从垂直旋转到水平
- xamarin.forms - 尝试发布新版本的应用程序 - “无效的工具链。您的应用程序已构建...”
- mips - MIPS 中的内存地址越界错误,但在不同的函数中工作
- eclipse - eclipse sts gradle 多模块项目问题