密钥加密存储
操作场景
LogListener 访问 CLS 服务端需要通过密钥鉴权, LogListener 初始化后, 默认会将密钥明文写入并存储于其配置文件中。 若不希望明文存储, 本文档将介绍如何在 LogListener 初始化时指定是否加密存储密钥,以及初始化后如何修改密钥的存储方式。
操作步骤
初始化时指定加密存储密钥
参考 LogListener 安装指南(Linux 版),在初始化 LogListener 时, 添加
-encryption参数。若要对密钥进行加密,则入參 true;若不需要对密钥进行加密,则入参 false。初始化后修改密钥存储方式
修改为加密存储
1. 前往 LogListener 安装目录 。
2. 在 LogListener 安装目录下,执行
./bin/encrypt_tool -e {密钥 ID}, 获取加密后的密钥 ID。3. 在 LogListener 安装目录下,执行
./bin/encrypt_tool -e {密钥 KEY}, 获取加密后的密钥 KEY。4. 在 LogListener 安装目录下,执行
vim ./etc/loglistener.conf,将 conf 文件中的 secret_id 和 secret_key 替换为步骤2、3中获取的加密密钥 ID 和加密密钥 KEY,同时将 encryption 设为 true。5. 执行以下命令重启 LogListener。
适用于 LogListener2.8.3以上并且操作系统具有 systemd。
systemctl restart loglistenerd
适用于 LogListener2.8.3以下或者 LogListener2.8.3以上但是操作系统没有 systemd。
/etc/init.d/loglistenerd restart
修改为明文存储
1. 前往 LogListener 安装目录。
2. 在 LogListener 安装目录下,执行
vim ./etc/loglistener.conf,将 conf 文件中的 secret_id 和 secret_key 替换为明文密钥 ID 和密钥 KEY,同时将 encryption 设为 false。3. 执行以下命令重启 LogListener。
适用于 LogListener2.8.3以上并且操作系统具有 systemd。
systemctl restart loglistenerd
适用于 LogListener2.8.3以下或者 LogListener2.8.3以上但是操作系统没有 systemd。
/etc/init.d/loglistenerd restart
文档反馈