Проверка Smart Beat Manager
Smart Beat Manager управляет конфигурациями приложений SmartBeat, т.е. запускаемыми конфигурациями Elastic Beats (Filebeat, Metricbeat, Auditbeat и др.), которые собирают логи, метрики и события безопасности, отправляя их в Logstash или OpenSearch.
Проверка конфигурации Smart Beat Manager
Файл конфигурации находится по пути: ${SBM_HOME}/etc/config.yml ( или в файле для старых версий ${SBM_HOME}/etc/smartBeatManager.yml)
Проверьте, правильно ли заданы параметры authorization и SSL:
authorization:
opensearch:
host: https://OS_HOST:9200
ca_cert: ca-cert.pem
ssl:
enabled: true
smartBeatTLSLevel: 4
certPath: cert.pem
keyPath: key.pem
При использовании альтернативного CA, необходимо убедиться, что на этапе настройки была добавлена цепочка сертификатов клиента. Если цепочка не была добавлена — её необходимо сформировать, а также сгенерировать файлы cert.pem и key.pem.
Проверьте конфигурации приложений SBM, убедитесь, что указаны правильные пути к сертификатам в файле конфигурации, и что используются актуальные сертификаты CA.
Проверка конфигурации Smart Beat
Файл конфигурации:
Unix: ${SB_HOME}/config/config.yml
Windows: C:/Program Files/smartBeat/config/config.yml
Пример конфигурации для UNIX:
ssl:
cert_ca: ./cert/ca-cert.pem
enable: true
node_cert: ./cert/cert.pem
node_key: ./cert/key.pem
verify: true
Пример конфигурации для Windows:
ssl:
cert_ca: C:/Program Files/smartBeat/cert/ca-cert.pem
enable: true
node_cert: C:/Program Files/smartBeat/cert/node-cert.pem
node_key: C:/Program Files/smartBeat/cert/node-key.pem
verify: true
При использовании альтернативного CA, необходимо убедиться, что на этапе настройки была добавлена цепочка сертификатов клиента. Если цепочка не была добавлена — её необходимо сформировать, а также сгенерировать файлы cert.pem и key.pem.
Проверьте конфигурации приложений SB, убедитесь, что указаны правильные пути к сертификатам в файле конфигурации, и что используются актуальные сертификаты CA.