Architecture avec deux serveurs Logstash - relais et principal

Bonjour,

Je souhaiterai mettre en place une architecture avec le cheminement suivant : Nxlog/syslog -> Logstash en DMZ (relais) -> Logstash en LAN (principal) -> ElasticSearch -> Kibana. Les questions que je me pose :

  • Comment faire communiquer le serveur relais avec le principal ? Un exemple de configuration serait le bien venu.
  • Avec un certificat auto signé, puis-je chiffrer de bout en bout ?

A noter qu'il y a deux VMs, une pour le serveur relais, l'autre pour le principal avec ES et Kibana.

Je vous remercie d'avance pour votre aide.

Ryuken