我正在尝试使用metricbeat mysql模块配置AWS RDS指标。我已启用aws rds参数组的require_secure_transport ON下面是mysql.yml(/etc/metricbeat/modules.d/mysql.yml)
- 模块:mysql metricsets:状态周期:10 s主机:[“tcp(my_rds_endpoint:3306)/"]用户名:my_username密码:my_password
错误:{“log.level”:“error”,"@timestamp”:“2023-12-28T10:58:23.514Z”,“log.origin”:{”file.name“:“module/wrapper.go”,“file.line”:256},“message”:“Error fetching data for metricset mysql.status:Error 3159:Connections using insecure transfer are prohibited while --require_secure_transfer = ON.",”service.name“:“metricbeat”,“ecs.version”:“1.6.0”}
我试着添加下面的参数,但仍然是同样的问题。
- module: mysql
metricsets:
status
period: 10s
hosts: ["tcp(my_rds_endpoint:3306)/"]
username: my_username
password: my_password
ssl.enabled: true
ssl.verification_mode: full
ssl.certificate_authorities: ["/opt/ssl/global-bundle.pem"]
logging.level: debug字符串
注意:当我打开require_secure_transfer OFF metricbeat mysql模块时,只有ssl的问题才能正常工作,任何人都可以帮助解决这个问题。
1条答案
按热度按时间h5qlskok1#
看起来您使用了错误的CA Bundle您必须在客户端上为RDS使用有效的CA Bundle。
查看此文档:https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
部分查看数据库的CA,并验证RDS数据库使用哪个CA捆绑包。
从部分特定AWS区域的证书捆绑包下载与您的RDS数据库区域对应的证书捆绑包。
在客户端设置中使用下载的捆绑包。