ssl - Logstash 的 Icinga 输出插件导致 OpenSSL::SSL::SSLError:certificate verify failed 问题

标签 ssl logstash monitoring icinga icinga2

您好,我已经为 Icinga 2 安装了 logstash 插件。我通过发出 icinga2 api setup 设置了 API,然后重新启动了 Icinga 2 服务。

我正在使用/etc/icinga2/conf.d/api-users.conf 中可用的 Icinga 2 API 用户名和密码,并尝试将一些日志从 Logstash 推送到 Icinga 2 并遇到以下问题

[2017-10-04T07:14:14,565][ERROR][logstash.outputs.icinga  ] Request failed {:host=>"xxxxxxxxxx", :port=>5665, :path=>"/v1/actions/process-check-result?service=%25%7Bhostname%7D%21dummy", :body=>"{\"plugin_output\":\"83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] \\\"GET /presentations/logstash-monitorama-2013/images/Test-search.png HTTP/1.1\\\" 200 203023 \\\"http://semicomplete.com/presentations/logstash-monitorama-2013/\\\" \\\"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36\\\"\"}", :error=>#<OpenSSL::SSL::SSLError: certificate verify failed>}

这是我的配置文件

input {
    file {
        path => "/home/logstashtest/*"
        start_position => beginning
        ignore_older => 0
    }
}
filter {
    if ([message] !~ "83.149.9.216") {
        drop { }
    }
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
}
output {
      icinga {
        host           => "*****" //Remote Icinga Host
        user           => "*****" //Icinga 2 Api User
        password       => "*****" //Icinga 2 Api Password
        action         => "process-check-result"
        action_config  => {
          plugin_output => "%{message}"
        }
        icinga_host    => "%{hostname}"
        icinga_service => "dummy"

      }
}

我是否需要在 pki/ca.crt 可用的请求中传递 SSL 证书的路径。有没有办法在 Logstash 中禁用 SSL 验证?请帮助我解决问题的原因

最佳答案

默认情况下,Logstash 插件的 Icinga 输出使用 SSL 连接到 Icinga API。我已通过在插件中设置 ssl_verify => false

来禁用

关于ssl - Logstash 的 Icinga 输出插件导致 OpenSSL::SSL::SSLError:certificate verify failed 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46567344/

上一篇:ssl - Wget 因证书错误而失败

下一篇:ssl - TLS 1.0 发生了什么第二次握手

相关文章:

logstash - Filebeat 服务在重新启动时挂起

kubernetes - 监控 GKE 上运行的 Cronjob

linux - SUSE linux 中的 Tomcat 8 安装

ssl - 从 secret 创建 OpenShift TLS 路由

redis - logstash/redis/ES 的时区偏移

docker - 无法打开 Kibana 仪表板

c# - 如何监控真正的页面点击

java - 通过 Java 获取 Activity 监视器 (Mac OSX)

haskell - 接受带有 http-client-tls 或 tls 的特定证书?

java - SSL 异常 : "received close_notify during handshake" upon initializing Alexa Skill Management API (SMAPI)

©2024 IT工具网  联系我们