我正在尝试使用logstash连接我的MSSQL服务器与弹性真实的同步。我已经安装了弹性8.3.3和kibana 8.3.3,我能够登录到kibana,并创建一些样本索引users_test和一个样本文本变量“name”。弹性是运行在https://localhost:9200/,我通过登录验证,并获得成功消息。
我已经为logstash创建了一个示例配置文件
input {
jdbc {
jdbc_driver_library => "D:\sqljdbc_12.2.0.0_enu\sqljdbc_12.2\enu\mssql-jdbc-12.2.0.jre8.jar"
jdbc_driver_class => "com.microsoft.sqlserver.jdbc.SQLServerDriver"
jdbc_connection_string => "jdbc:sqlserver://<dbpath>/<dbname>"
jdbc_user => <db_userid>
jdbc_password => <db_passwd>
statement => "SELECT * FROM Users"
}
}
output {
elasticsearch {
hosts => ["https://localhost:9200/"]
index => "users_test"
}
}我用logstash.bat -f sql.conf运行它并得到错误消息。logstash也是
Attempted to resurrect connection to dead ES instance, but got an error {:url=>"https://localhost:9200/", :exception=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::HostUnreachableError, :message=>"Elasticsearch Unreachable: [https://localhost:9200/][Manticore::ClientProtocolException] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target"}
1条答案
按热度按时间pbossiut1#
错误消息显示
无法找到到请求目标的有效证书路径
原因解释here
安全性提供程序证书路径生成器异常:找不到到请求的目标和javax.net.ssl的有效证书路径。SSLException:收到致命警报:certificate_unknown此SunCertPathBuilderException指示握手期间返回的证书不受信任。此消息出现在连接的客户端。SSLException出现在连接的服务器端。在密钥库或信任库中找不到签署返回证书的CA证书,需要添加该证书以信任此证书。
您需要将
cacert参数添加到elasticsearch输出中,以验证从服务器返回的证书,并且可能还需要添加用户名和密码: