添加 Cloud Foundry 元数据
add_cloudfoundry_metadata 处理器使用来自 Cloud Foundry 应用程序的相关元数据标注每个事件。仅当事件包含对 Cloud Foundry 应用程序的引用(使用字段 cloudfoundry.app.id)并且配置的 Cloud Foundry 客户端能够检索该应用程序的信息时,事件才会被 Cloud Foundry 元数据标注。
每个事件都将标注以下信息:
- 应用程序名称
- Space ID
- Space 名称
- Organization ID
- Organization 名称
注意
Pivotal Application Service 和 Tanzu Application Service 从 2.8 版本开始,在来自 firehose 的所有事件中都包含了此元数据。在这些情况下,将使用事件中的元数据,add_cloudfoundry_metadata 处理器不会修改这些字段。
为了高效标注,Cloud Foundry 客户端检索到的应用程序元数据存储在文件系统 path.data 目录下的持久缓存中。这样做是为了使元数据能够在 Auditbeat 重启后仍然存在。要控制此缓存,请使用 cache_duration 和 cache_retry_delay 设置。
processors:
- add_cloudfoundry_metadata:
api_address: https://api.dev.cfdev.sh
client_id: uaa-filebeat
client_secret: verysecret
ssl:
verification_mode: none
# To connect to Cloud Foundry over verified TLS you can specify a client and CA certificate.
#ssl:
# certificate_authorities: ["/etc/pki/cf/ca.pem"]
# certificate: "/etc/pki/cf/cert.pem"
# key: "/etc/pki/cf/cert.key"
它包含以下设置:
api_address- (可选)Cloud Foundry API 的 URL。默认使用
http://api.bosh-lite.com。 doppler_address- (可选)Cloud Foundry Doppler Websocket 的 URL。默认使用 `${api_address}/v2/info` 中的值。
uaa_address- (可选)Cloud Foundry UAA API 的 URL。默认使用 `${api_address}/v2/info` 中的值。
rlp_address- (可选)Cloud Foundry RLP Gateway 的 URL。默认使用 `${api_address}/v2/info` 中的值。
client_id- 用于通过 Cloud Foundry 进行身份验证的客户端 ID。
client_secret- 用于通过 Cloud Foundry 进行身份验证的客户端 Secret。
cache_duration- (可选)缓存应用程序元数据的最大时间量。默认为 120 秒。
cache_retry_delay- (可选)在出错时,重试获取应用程序元数据之前等待的时间。默认为 20 秒。
ssl-
(可选)连接到 Cloud Foundry 时使用的 SSL 配置。