在Debian系统中设置Filebeat的安全选项，可以按照以下步骤进行：

1. 安装Filebeat

首先，确保你已经安装了Filebeat。如果没有安装，可以使用以下命令进行安装：

sudo apt update
sudo apt install filebeat

2. 配置Filebeat

Filebeat的配置文件通常位于 /etc/filebeat/filebeat.yml。你可以使用文本编辑器（如 nano 或 vim）打开并编辑该文件。

sudo nano /etc/filebeat/filebeat.yml

3. 启用X-Pack安全功能

Filebeat的X-Pack安全功能包括加密传输、认证和授权等。要启用这些功能，需要在配置文件中进行相应的设置。

3.1 启用TLS/SSL

如果你需要加密Filebeat与Elasticsearch之间的通信，可以在配置文件中添加以下内容：

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/filebeat/pki/filebeat.keystore.jks
xpack.security.transport.ssl.truststore.path: /etc/filebeat/pki/filebeat.truststore.jks

你需要创建相应的keystore和truststore文件，并将它们放在指定的路径下。可以使用以下命令生成这些文件：

sudo mkdir -p /etc/filebeat/pki
sudo keytool -genkey -alias filebeat -keyalg RSA -keystore /etc/filebeat/pki/filebeat.keystore.jks -storepass your_keystore_password -validity 3650
sudo keytool -export -alias filebeat -file /etc/filebeat/pki/filebeat.crt -keystore /etc/filebeat/pki/filebeat.keystore.jks -storepass your_keystore_password
sudo keytool -import -alias filebeat -file /etc/filebeat/pki/filebeat.crt -keystore /etc/filebeat/pki/filebeat.truststore.jks -storepass your_truststore_password

3.2 启用HTTP API认证

如果你需要启用Filebeat的HTTP API认证，可以在配置文件中添加以下内容：

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: /etc/filebeat/pki/filebeat.keystore.jks
xpack.security.http.ssl.truststore.path: /etc/filebeat/pki/filebeat.truststore.jks
xpack.security.http.ssl.keystore.password: your_keystore_password
xpack.security.http.ssl.truststore.password: your_truststore_password

4. 重启Filebeat服务

完成配置后，重启Filebeat服务以使更改生效：

sudo systemctl restart filebeat

5. 配置Elasticsearch

确保你的Elasticsearch集群也启用了相应的安全功能，并且配置了相应的证书和密钥。你可以在Elasticsearch的配置文件 /etc/elasticsearch/elasticsearch.yml 中进行相应的设置。

6. 验证配置

你可以通过访问Filebeat的HTTP API来验证安全配置是否生效。例如：

curl -u filebeat:your_keystore_password https://localhost:9200/_nodes/security/certificates

如果配置正确，你应该能够看到相关的证书信息。

通过以上步骤，你可以在Debian系统中为Filebeat设置安全选项，确保数据传输和访问的安全性。