日志服务
视频服务与安全产品捉虫活动邀您参加!> HOT
文档中心>日志服务>操作指南>日志采集>LogListener 采集器>密钥加密存储

密钥加密存储

最近更新时间:2024-09-03 16:12:51

我的收藏

本页目录:

操作场景

LogListener 访问 CLS 服务端需要通过密钥鉴权, LogListener 初始化后, 默认会将密钥明文写入并存储于其配置文件中。 若不希望明文存储, 本文档将介绍如何在 LogListener 初始化时指定是否加密存储密钥,以及初始化后如何修改密钥的存储方式。

操作步骤

初始化时指定加密存储密钥

参考 LogListener 安装指南,在初始化 LogListener 时, 添加-encryption参数。 若要对密钥进行加密, 则入參 true; 若不需要对密钥进行加密,则入參 false。

初始化后修改密钥存储方式

修改为加密存储

1. 前往 LogListener 安装目录 。
2. 在 LogListener 安装目录下,执行./bin/encrypt_tool -e {密钥 ID}, 获取加密后的密钥 ID。
3. 在 LogListener 安装目录下,执行./bin/encrypt_tool -e {密钥 KEY}, 获取加密后的密钥 KEY。
4. 在 LogListener 安装目录下,执行vim ./etc/loglistener.conf,将 conf 文件中的 secret_id 和 secret_key 替换为步骤1、2中获取的加密密钥 ID 和加密密钥 KEY,同时将 encryption 设为 true。


5. 执行以下命令重启 LogListener。
通过 systemd 执行
不通过 systemd 执行
适用于 LogListener2.8.3以上并且操作系统具有 systemd。
systemctl restart loglistenerd
适用于 LogListener2.8.3以下或者 LogListener2.8.3以上但是操作系统没有 systemd。
/etc/init.d/loglistenerd restart

修改为明文存储

1. 前往 LogListener 安装目录。
2. 在 LogListener 安装目录下,执行vim ./etc/loglistener.conf,将 conf 文件中的 secret_id 和 secret_key 替换为明文密钥 ID 和密钥 KEY,同时将 encryption 设为 false。
3. 执行以下命令重启 LogListener。
通过 systemd 执行
不通过 systemd 执行
适用于 LogListener2.8.3以上并且操作系统具有 systemd。
systemctl restart loglistenerd
适用于 LogListener2.8.3以下或者 LogListener2.8.3以上但是操作系统没有 systemd。
/etc/init.d/loglistenerd restart

中国站
文档反馈
文档活动
message-icon联系我们
目录