添加 Cloud Foundry 元数据
编辑添加 Cloud Foundry 元数据
编辑add_cloudfoundry_metadata 处理器会用 Cloud Foundry 应用程序的相关元数据注释每个事件。
要使用 Cloud Foundry 元数据注释事件,事件必须包含名为 cloudfoundry.app.id 的字段,该字段包含对 Cloud Foundry 应用程序的引用,并且配置的 Cloud Foundry 客户端必须能够检索应用程序的信息。
每个事件都用以下内容进行注释:
- 应用程序名称
- 空间 ID
- 空间名称
- 组织 ID
- 组织名称
从 2.8 版本开始,Pivotal Application Service 和 Tanzu Application Service 会在 firehose 的所有事件中包含这些元数据。 在这些情况下,将使用事件中的元数据,而 add_cloudfoundry_metadata 处理器不会修改这些字段。
为了高效地进行注释,Cloud Foundry 客户端检索到的应用程序元数据将存储在文件系统的持久缓存中。 这样做是为了使元数据能够在 Elastic Agent 及其底层程序重启后仍然存在。 要控制此缓存,请使用 cache_duration 和 cache_retry_delay 设置。
示例
编辑 - add_cloudfoundry_metadata:
api_address: https://api.dev.cfdev.sh
client_id: uaa-filebeat
client_secret: verysecret
ssl:
verification_mode: none
# To connect to Cloud Foundry over verified TLS you can specify a client and CA certificate.
#ssl:
# certificate_authorities: ["/etc/pki/cf/ca.pem"]
# certificate: "/etc/pki/cf/cert.pem"
# key: "/etc/pki/cf/cert.key"
配置设置
编辑Elastic Agent 处理器在摄取管道 *之前* 执行,这意味着它们处理的是原始事件数据,而不是发送到 Elasticsearch 的最终事件。 有关相关限制,请参阅 使用处理器的某些限制是什么?
| 名称 | 必需 | 默认值 | 描述 |
|---|---|---|---|
|
否 |
|
Cloud Foundry API 的 URL。 |
|
否 |
|
Cloud Foundry Doppler Websocket 的 URL。 |
|
否 |
|
Cloud Foundry UAA API 的 URL。 |
|
否 |
|
Cloud Foundry RLP 网关的 URL。 |
|
是 |
用于对 Cloud Foundry 进行身份验证的客户端 ID。 |
|
|
是 |
用于对 Cloud Foundry 进行身份验证的客户端密钥。 |
|
|
否 |
|
缓存应用程序元数据的最大时间。 |
|
否 |
|
发生错误时,再次获取应用程序元数据之前需要等待的时间。 |
|
否 |
连接到 Cloud Foundry 时要使用的 SSL 配置。 有关可用设置的列表,请参阅 SSL/TLS,特别是 表 7,“常见的配置选项” 和 表 8,“客户端配置选项” 下的设置。 |