Apache Kafka 遠端記錄

此參考包含 Apache Kafka 遠端記錄的所有可用偏好設定。

產生 Compliance Reporter 的遠端端點記錄憑證

若要記錄遠端端點資料,則需要憑證來確認接收記錄檔的伺服器。最佳做法是手動定義您希望用戶端連線到的完整憑證鏈。此程序僅用於初始配置。驗證設定後,您可以在 Jamf Pro 中使用設定描述檔,將憑證部署到生產中的端點。有關更多資訊,請參閱 Jamf Pro 管理員指南中的 電腦設定描述檔

  1. 在終端機中,執行下列操作以獲取憑證檔的完整輸出:
    echo -n | openssl s_client -showcerts -connect HOSTNAME:PORT
  2. 將憑證文字,包括 BEGIN CERTIFICATE 和 END CERTIFICATE 行,複製到單獨的 .txt 檔案。例如:
    -----BEGIN CERTIFICATE-----
MIIFazCCBFOgAwIBAgISBIuX8OD2k1mBKORs6oCdBeaFMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
... (truncated for readability)
-----END CERTIFICATE-----
  3. .txt 檔案重新命名為 .pem 檔案,然後連按兩下將檔案匯入系統密鑰鏈。

    輸出應類似於下列內容:

    $ ls -la certs.d
server-leaf-cert.pem
intermediate-ca.pem
root-ca.pem
$ cat server-leaf-cert.pem
-----BEGIN CERTIFICATE-----
MIIFazCCBFOgAwIBAgISBIuX8OD2k1mBKORs6oCdBeaFMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
... (truncated for readability)
-----END CERTIFICATE----- 

生成 Compliance Reporter 的 Apache Kafka 自我簽署憑證

如果您正在使用要自我簽署憑證的 Apache Kafka 伺服器,則必須生成憑證以配置 TLSServerCertificate 偏好設定鍵。由於憑證驗證要求,必須將憑證授權單位與 TLSServerCertificate 偏好設定中的已簽署伺服器憑證結合使用。

  1. 在終端機中,執行下列命令將信任存放區複製到 .p12 檔案中:
    /usr/bin/keytool -importkeystore -srckeystore kafka-server.truststore.jks -destkeystore kafka-server-truststore-copy.p12 -srcstoretype jks -deststoretype pkcs12
  2. 執行下列命令,將您生成的 .p12 檔案轉換為 Compliance Reporter 所需的 .pem 檔案格式:
    /usr/bin/openssl pkcs12 -in kafka-server-truststore-copy.p12 -out kafka-server-truststore-copy.pem
  3. 執行下列命令以連接憑證授權單位 .pem 檔案和自我簽署的伺服器公開憑證:
    /bin/cat "kafka-server-truststore-copy.pem" "kafka-server-public-cert" > copy_everything_in_here_to_TLSServerCertificate_pref.txt
  4. 執行下列命令將憑證複製到 .txt 檔案:
    /bin/cat "copy_everything_in_here_to_TLSServerCertificate_pref.txt" -----BEGIN CERTIFICATE----- MIID3DCCAsQCCQC+fcrOm+zE4DANBgkqhkiG9w0BAQsFADCBrzELMAkGA1UEBhMC VVMxDTALBgNVBAgMBE5vbmUxDzANBgNVBAcMBlNlY3JldDEUMBIGA1UECgwLY21k U2VjdXJpdHkxGjAYBgNVBAsMEU1hZ2ljYWwgTXlzdGVyaWVzMS8wLQYDVQQDDCZl bWFpbC5kYW4uYWJvdXQuam9iLmF0LmNtZHNlY3VyaXR5LmNvbTEdMBsGCSqGSIb3 DQEJARYOZGFuQGNtZHNlYy5jb20wHhcNMTkwNTE1MDUzMTM1WhcNMjkwNTEyMDUz MTM1WjCBrzELMAkGA1UEBhMCVVMxDTALBgNVBAgMBE5vbmUxDzANBgNVBAcMBlNl Y3JldDEUMBIGA1UECgwLY21kU2VjdXJpdHkxGjAYBgNVBAsMEU1hZ2ljYWwgTXlz dGVyaWVzMS8wLQYDVQQDDCZlbWFpbC5kYW4uYWJvdXQuam9iLmF0LmNtZHNlY3Vy aXR5LmNvbTEdMBsGCSqGSIb3DQEJARYOZGFuQGNtZHNlYy5jb20wggEiMA0GCSqG SIb3DQEBAQUAA4IBDwAwggEKAoIBAQDO42BoNMw3gxNKlSTW1BeNeykYsz4rUBSF Yv1gQmwZVGPJo5vSSMsrl6PDNEvFkGyWIG9R1FlzYrFnVj7rYhTXYXHluTRj+1Hg JIfGztXYZCj6mCZ9lSobBnkaY8quiGBzxS7VhkKukiAUzCBKcNR9gSHqKGynFuY9 63HI9jRIVlOBfCe23La8BH+vLzKswYUvUXQmeyz9sDUn5ZKvatq7VJb9qD7JIl1L hF+kuXtKgaTrmDTR8Gl/asPNXCVMop+1W8eZ+Lb1Wrm0/EepSVV90fkvOupYeCXz detU8MVzUY7ZX+FmFERDznSMtuX7i8llRMw3y6A/EPK4xjLoxdpVAgMBAAEwDQYJ KoZIhvcNAQELBQADggEBAL4Yi9B2h/mp/gNvvuJ09G8H9BlVXvjxlLfM5+nKvecP 1oe5mekoPMiNspTvi3+64z+9znwELcWfKAww2iQHV1wj552URvBkhWa3IHZkgCDh 6tILUpwXLx4xc0H1t2/JGj27yjSwyNZftAMjqver8oiv/s0c14YMy+AUac834kFz xSYVLNPz65FdZKVLEnncwpEB5Rj75oZL5gflfT/tMKY2luiVEh9kM9iuXwTPtM9m CkqKXC6s9SVg66PrvvZUARtUhU++/jsJYQUhWcdiZUOenYBIN3VuCQ+/1G4IGRvo RPS9rXKcnGAXz1+K13YXc0MzY6ESkcRj79MB0VX828U= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDqTCCApECCQDWiXa1rlad3TANBgkqhkiG9w0BAQUFADCBrzELMAkGA1UEBhMC VVMxDTALBgNVBAgMBE5vbmUxDzANBgNVBAcMBlNlY3JldDEUMBIGA1UECgwLY21k U2VjdXJpdHkxGjAYBgNVBAsMEU1hZ2ljYWwgTXlzdGVyaWVzMS8wLQYDVQQDDCZl bWFpbC5kYW4uYWJvdXQuam9iLmF0LmNtZHNlY3VyaXR5LmNvbTEdMBsGCSqGSIb3 DQEJARYOZGFuQGNtZHNlYy5jb20wHhcNMTkwNTE1MDUzMzIzWhcNMjkwNTEyMDUz MzIzWjB9MQswCQYDVQQGEwJVUzENMAsGA1UECBMETm9uZTENMAsGA1UEBxMETm9u ZTEZMBcGA1UEChMQY21kU2VjdXJpdHksIGluYzEbMBkGA1UECxMSam9iIGF0IGNt ZHNlY3VyaXR5MRgwFgYDVQQDEw9lbWFpbCBkYW4gYWJvdXQwggEiMA0GCSqGSIb3 DQEBAQUAA4IBDwAwggEKAoIBAQCJUj6iPn5ix6rkerXF/Sq/lmxuyN7d5UCKoZin cilLtMbiuTF+YD9m79dtty/tS+b8RPlsGBwlZswHQcRg0Jy+2zCg0av4a6GnAQSt l49mKxs79g3jBbEcO8q1rIuB/7qxtOeRK+Bfzm8R9orV/p+Ec4Ba13px9uOPRKGm 6lzAu4+LpleHXfyKQyeIqyadcBLIhr3nJATufTZlB8eD91zvQ9PMaWDq4KEms5HH IruwqXN2tjNeMGVtl+G2CK/ilkIkPZ5k5QtJqZyBroDsrA2SF04Lc9+jEoYErzvd UP1MmUwe+6XxIHfUmGzsA58tgmTnveB1eMnP7Tz47Yp/vfe9AgMBAAEwDQYJKoZI hvcNAQEFBQADggEBAK703fNWyzv0/t/GnMdFkMbSlm2Efd3w2xQYfge7XIl1Tkhf bx0bFSMqAPgyBR8uADS/cwDwnLG22Fcb7L3IMcLIuGqwtLhYQEkgQN/fyn+fXoFA 9R/DeOdwXFjW2sNgluz9Zav4eqgVAb18S0TgsNDtBqoDZe7Mx/hll764icgsM5fi DJEe0/DuI/5nK9OSN9glC0pAoTG98GlgNX2f3d581FowTQxOAoGxYfSZT8TnjQZl BW0AYoVfDxpc2qYIeh7CcL4ggC55Iq4amxmEwXRUpmdDwoOPWjmJXiFdjh2Cldpe Ut3xLrRoo4oIcWELzuGujrl/BOtU7InAJgC2yqY= -----END CERTIFICATE-----

常規遠端記錄偏好設定鍵

網域
com.jamf.compliancereporter

要啟用遠端記錄,除了您的 SIEM 特有的偏好設定鍵以外,您還必須配置下列常規偏好設定鍵。

密鑰說明
LogRemoteEndpointEnabled

啟用記錄檔資料的網路傳輸。

<key>LogRemoteEndpointEnabled</key>
<true/>
LogRemoteEndpointURL

傳送記錄檔資料的 URL。適用於所有遠端記錄類型。如果您使用的是 Splunk,請在 URL 後附加 /services/collector/raw。如果您使用的是 syslog TLS,請在 URL 前添加「tls://」。

<key>LogRemoteEndpointURL</key> <string>https://server.address.com:9093</string>
LogRemoteEndpointType
遠端記錄檔彙總伺服器類型。根據您使用的彙總伺服器來使用下列選項之一:

  • Splunk:「Splunk」

  • Apache Kafka:「Kafka」

  • TLS:「TLS」

  • REST 端點:「REST」

  • Syslog TLS:「Syslog5424」或「syslog3164」

  • Amazon Kinesis:「AWSKinesis」

<key>LogRemoteEndpointType</key> <string>Server Name</string>

Apache Kafka 遠端記錄偏好設定鍵

網域
com.jamf.compliancereporter
密鑰說明
LogRemoteEndpointKafka

(必需) Kafka 偏好設定的容器字典。

<key>LogRemoteEndpointKafka</key>
<dict></dict>
TLSServerCertificate

(必需) 儲存在系統金鑰鏈中的公共 TLS 憑證鏈的通用名稱。這對應至 Kafka 的內部設定 ssl.ca.locationCompliance Reporter 處理檔案路徑的轉換。

<key>TLSServerCertificate</key> <array> <string>server_name.company.com</string> <string>Let's Encrypt Authority X3</string> <string>DST Root CA X3</string> </array>
TLSClientPrivateKey

.pem 檔案格式的解密和無密碼用戶端私人金鑰。這對應至 Kafka 的內部設定「ssl.key.location」。Compliance Reporter 處理檔案路徑的轉換。

<key>TLSClientPrivateKey</key> <string>-----BEGIN CERTIFICATE----- {variable sized random bytes} -----END CERTIFICATE-----</string>
TLSClientCertificate

儲存在系統金鑰鏈中的用戶端憑證的通用名稱。這對應至 Kafka 的內部設定「ssl.certificate.location」。Compliance Reporter 處理檔案路徑的轉換。

<key>TLSClientCertificate</key> <array> <string>Client Certificate CN</string> </array>
TopicName

Kafka 伺服器的路由類別。

<key>TopicName</key> <string>Compliance Reporter</string>