在CentOS上配置Filebeat的安全策略，可以遵循以下步骤：

1. 安装Filebeat

首先，确保你已经在CentOS上安装了Filebeat。你可以使用以下命令来安装：

sudo yum install filebeat

2. 配置Filebeat

编辑Filebeat的配置文件/etc/filebeat/filebeat.yml，根据你的需求进行配置。以下是一个基本的配置示例：

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/*.log

output.elasticsearch:
  hosts: ["localhost:9200"]
  ssl.enabled: true
  ssl.certificate_authorities: ["/etc/pki/tls/certs/ca-bundle.crt"]
  ssl.certificate: "/etc/pki/tls/certs/filebeat.crt"
  ssl.key: "/etc/pki/tls/private/filebeat.key"

setup.template.name: "filebeat"
setup.template.pattern: "filebeat-*"
setup.template.enabled: false

xpack.monitoring.collection.enabled: true

3. 配置SSL/TLS

为了确保Filebeat与Elasticsearch之间的通信安全，你需要配置SSL/TLS。以下是一些关键配置项：

• ssl.enabled: 启用SSL/TLS。
• ssl.certificate_authorities: 指定CA证书的路径。
• ssl.certificate: 指定Filebeat的证书路径。
• ssl.key: 指定Filebeat的私钥路径。

4. 配置防火墙

确保你的防火墙允许Filebeat与Elasticsearch之间的通信。你可以使用firewall-cmd命令来配置防火墙规则：

sudo firewall-cmd --permanent --zone=public --add-port=9200/tcp
sudo firewall-cmd --reload

5. 配置SELinux

如果你的系统启用了SELinux，你需要配置SELinux策略以允许Filebeat与Elasticsearch之间的通信。你可以使用以下命令来临时禁用SELinux（不推荐在生产环境中使用）：

sudo setenforce 0

或者，你可以配置SELinux策略以允许Filebeat与Elasticsearch之间的通信。以下是一个示例策略：

sudo cat <<EOF > /etc/selinux/config
SELINUX=permissive
EOF

6. 启动和启用Filebeat服务

启动Filebeat服务并设置为开机自启：

sudo systemctl start filebeat
sudo systemctl enable filebeat

7. 监控和日志

确保你启用了Filebeat的监控和日志记录功能，以便及时发现和解决问题。你可以在filebeat.yml中配置以下选项：

xpack.monitoring.collection.enabled: true

然后，你可以使用Elasticsearch的Kibana界面来查看Filebeat的监控数据。

通过以上步骤，你应该能够在CentOS上配置Filebeat的安全策略，确保Filebeat与Elasticsearch之间的通信安全。