添加 Cloud Foundry 元数据
编辑添加 Cloud Foundry 元数据编辑
add_cloudfoundry_metadata 处理器使用来自 Cloud Foundry 应用程序的相关元数据来注释每个事件。 仅当事件包含对 Cloud Foundry 应用程序的引用(使用字段 cloudfoundry.app.id)并且配置的 Cloud Foundry 客户端能够检索应用程序的信息时,才会使用 Cloud Foundry 元数据对事件进行注释。
每个事件都使用以下内容进行注释
- 应用程序名称
- 空间 ID
- 空间名称
- 组织 ID
- 组织名称
Pivotal Application Service 和 Tanzu Application Service 从 2.8 版本开始,在来自 firehose 的所有事件中都包含此元数据。 在这些情况下,将使用事件中的元数据,并且 add_cloudfoundry_metadata 处理器不会修改这些字段。
为了进行有效的注释,Cloud Foundry 客户端检索到的应用程序元数据存储在文件系统上 path.data 目录下的持久缓存中。 这样做是为了使元数据在 Auditbeat 重新启动后仍然存在。 要控制此缓存,请使用 cache_duration 和 cache_retry_delay 设置。
processors:
- add_cloudfoundry_metadata:
api_address: https://api.dev.cfdev.sh
client_id: uaa-filebeat
client_secret: verysecret
ssl:
verification_mode: none
# To connect to Cloud Foundry over verified TLS you can specify a client and CA certificate.
#ssl:
# certificate_authorities: ["/etc/pki/cf/ca.pem"]
# certificate: "/etc/pki/cf/cert.pem"
# key: "/etc/pki/cf/cert.key"
它具有以下设置
-
api_address - (可选)Cloud Foundry API 的 URL。 默认情况下,它使用
http://api.bosh-lite.com。 -
doppler_address - (可选)Cloud Foundry Doppler Websocket 的 URL。 默认情况下,它使用 ${api_address}/v2/info 中的值。
-
uaa_address - (可选)Cloud Foundry UAA API 的 URL。 默认情况下,它使用 ${api_address}/v2/info 中的值。
-
rlp_address - (可选)Cloud Foundry RLP 网关的 URL。 默认情况下,它使用 ${api_address}/v2/info 中的值。
-
client_id - 用于向 Cloud Foundry 进行身份验证的客户端 ID。
-
client_secret - 用于向 Cloud Foundry 进行身份验证的客户端密钥。
-
cache_duration - (可选)缓存应用程序元数据的最长时间。 默认为 120 秒。
-
cache_retry_delay - (可选)如果出现错误,在尝试再次获取应用程序的元数据之前要等待的时间。 默认为 20 秒。
-
ssl - (可选)连接到 Cloud Foundry 时要使用的 SSL 配置。