我正在尝试使用 metricbeat mysql 模块配置 AWS RDS 指标。 我已为 aws rds 参数组启用 require_secure_transport ON 下面是 mysql.yml (/etc/metricbeat/modules.d/mysql.yml)
错误:{“log.level”:“错误”,“@timestamp”:“2023-12-28T10:58:23.514Z”, “log.origin”:{“file.name”:“module/wrapper.go”,“file.line”:256},“message”:“获取指标集mysql.status的数据时出错:错误3159:使用不安全的连接--require_secure_transport=ON 时禁止传输。","service.name":"metricbeat","ecs.version":"1.6.0"}
我尝试添加以下参数,但仍然存在同样的问题。
- module: mysql
metricsets:
status
period: 10s
hosts: ["tcp(my_rds_endpoint:3306)/"]
username: my_username
password: my_password
ssl.enabled: true
ssl.verification_mode: full
ssl.certificate_authorities: ["/opt/ssl/global-bundle.pem"]
logging.level: debug
注意:当我关闭 require_secure_transport 时,metricbeat mysql 模块工作正常 唯一的问题是ssl, 任何人都可以帮忙解决这个问题吗?
您必须为 RDS 使用有效的 CA 捆绑包。
检查此文档:https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html