操作场景
LogListener 访问 CLS 服务端需要通过密钥鉴权,LogListener 初始化后,默认会将密钥明文写入并存储于其配置文件中。若不希望明文存储(明文存储可能存在泄露风险,请谨慎操作),本文档将介绍如何在 LogListener 初始化时指定是否加密存储密钥,以及初始化后如何修改密钥的存储方式。
操作步骤
初始化时指定加密存储密钥
初始化后修改密钥存储方式
修改为加密存储
1. 前往 LogListener 安装目录 。
2. 在 LogListener 安装目录下,执行
./bin/encrypt_tool -e {密钥 ID}
, 获取加密后的密钥 ID。3. 在 LogListener 安装目录下,执行
./bin/encrypt_tool -e {密钥 KEY}
, 获取加密后的密钥 KEY。4. 在 LogListener 安装目录下,执行
vim ./etc/loglistener.conf
,将 conf 文件中的 secret_id 和 secret_key 替换为步骤1、2中获取的加密密钥 ID 和加密密钥 KEY,同时将 encryption 设为 true。
5. 执行以下命令重启 LogListener。
适用于 LogListener2.8.3以上并且操作系统具有 systemd。
systemctl restart loglistenerd
执行 /etc/init.d/loglistenerd check 查看是否启动成功:

适用于 LogListener2.8.3以下或者 LogListener2.8.3以上但是操作系统没有 systemd。
/etc/init.d/loglistenerd restart
启动成功返回样例:

修改为明文存储
1. 前往 LogListener 安装目录。
2. 在 LogListener 安装目录下,执行
vim ./etc/loglistener.conf
,将 conf 文件中的 secret_id 和 secret_key 替换为明文密钥 ID 和密钥 KEY,同时将 encryption 设为 false。3. 执行以下命令重启 LogListener。
适用于 LogListener2.8.3以上并且操作系统具有 systemd。
systemctl restart loglistenerd
执行 /etc/init.d/loglistenerd check 查看是否启动成功:

适用于 LogListener2.8.3以下或者 LogListener2.8.3以上但是操作系统没有 systemd。
/etc/init.d/loglistenerd restart
启动成功返回样例:
