« Kinesis 输入插件 Log4j 输入插件 »
Elastic 文档 Logstash 参考 [8.16] 输入插件

Logstash 输入插件

编辑

Logstash 输入插件

编辑

对于其他版本,请参阅 版本化插件文档

获取帮助

编辑

有关插件的问题,请在 Discuss 论坛中发起主题。对于错误或功能请求,请在 Github 中提交问题。有关 Elastic 支持的插件列表,请查阅 Elastic 支持矩阵

描述

编辑

监听由管道中另一个进程或另一台主机上的 Logstash 输出插件 发送的事件。上游输出必须具有到此插件绑定到的接口上的端口(默认为 9800)的 TCP 路由。

通过任何其他方式(而不是 plugins-outputs-logstash)向此输入发送事件既不建议也不受支持。我们将维护任何两个受支持的输出/输入对版本的交叉兼容性,并保留更改协议和编码等细节的权利。

最小配置

编辑
SSL 已启用 SSL 已禁用 
input {
  logstash {
    ssl_keystore_path
         => "/path/to/logstash.p12"
    ssl_keystore_password
         => "${PASS}"
  }
}
 
input {
  logstash {
    ssl_enabled => false
  }
}

配置概念

编辑

此输入插件需要配置为绑定到 TCP port,并且可以通过向 host 提供 IP 来限制绑定到特定接口。

安全性:SSL 身份

编辑

除非禁用 SSL,否则此插件需要配置身份材料

安全性:SSL 信任

编辑

在通过 SSL 通信时,可以通过 ssl_client_authentication 配置此插件以请求或要求连接的客户端提供自己的身份声明。

客户端提供的证书默认情况下使用系统信任存储进行验证,以确保它们是当前有效的且受信任的,并且客户端可以证明拥有其关联的私钥。可以使用以下内容提供替代信任源:

客户端证书验证不会验证所呈现证书上的身份声明,例如证书是否包含与客户端连接的 IP 地址匹配的主题备用名称。

安全性:凭据

编辑

还可以通过配置 usernamepassword 来配置此插件以要求提供特定的用户名/密码。这样做需要连接 logstash-output 插件客户端以提供匹配的 usernamepassword

当 SSL 被禁用时,数据和凭据将以明文形式接收。

Logstash 输入配置选项

编辑

此插件支持以下配置选项以及稍后描述的 常用选项

设置 输入类型 必需

host

字符串

password

password

port

数字

ssl_certificate

路径

ssl_certificate_authorities

数组

ssl_client_authentication

字符串,以下之一 ["none", "optional", "required"]

ssl_enabled

布尔值

ssl_key

路径

ssl_keystore_password

password

ssl_keystore_path

路径

ssl_key_passphrase

password

username

字符串

另请参阅 常用选项,以获取所有输入插件支持的选项列表。

 

host

编辑
  • 值类型为 字符串 IP 地址
  • 默认值为 0.0.0.0(所有接口)

通过提供其 IP 地址来指定要监听的接口。默认情况下,此输入监听所有可用接口。

password

编辑
  • 值类型为 密码
  • 此设置没有默认值。

基于密码的身份验证的密码。需要 username

port

编辑
  • 值类型为 数字 端口
  • 默认值为 9800

指定要监听的端口。

ssl_certificate

编辑
  • 值类型为 路径
  • 此设置没有默认值。
  • 如果存在,则 ssl_keyssl_key_passphrase 也是必需的。
  • 不能与禁用 SSL 的配置组合使用。

PEM 编码证书或证书链的路径,用于将此插件标识给连接的客户端。证书包含有关客户端用于建立连接的 IP 地址或主机名的身份声明。

ssl_certificate_authorities

编辑

一个或多个 PEM 编码文件,用于定义在客户端身份验证中使用的证书颁发机构。此设置可用于覆盖系统信任存储以验证客户端提供的 SSL 证书。

ssl_client_authentication

编辑

  • 值可以是以下任何一个:

    • none:不请求客户端证书,或验证所提供的证书
    • optional:请求客户端证书,并在仅当提供时根据我们的信任机构进行验证
    • required:需要来自客户端的有效证书,该证书由受信任的证书颁发机构签名
  • 默认值为 "none"

默认情况下,服务器不执行任何客户端身份验证。这意味着当启用 SSL 时,来自客户端的连接是私有的,但此输入将允许来自任何客户端的 SSL 连接。如果希望将此插件配置为拒绝来自不受信任的主机的连接,则需要将此插件配置为对客户端进行身份验证,并且可能还需要配置其 信任源

ssl_enabled

编辑

默认情况下启用 SSL,这需要将此插件配置为呈现其 身份

可以使用 +ssl_enabled => false+ 禁用 SSL。禁用后,设置任何 ssl_* 配置会导致配置失败。

ssl_key

编辑
  • 值类型为 路径
  • 此设置没有默认值。
  • 当使用 ssl_certificate 配置连接身份时,此选项是必需的。
  • 不能与禁用 SSL 的配置组合使用。

PEM 编码加密的 PKCS8 SSL 证书密钥的路径。

ssl_keystore_password

编辑
  • 值类型为 密码
  • 此设置没有默认值。
  • 当使用 ssl_keystore_path 配置连接身份时,此选项是必需的。
  • 不能与禁用 SSL 的配置组合使用。

ssl_keystore_path 的密码

ssl_keystore_path

编辑
  • 值类型为 路径
  • 此设置没有默认值。
  • 如果存在,则 ssl_keystore_password 也是必需的。
  • 不能与禁用 SSL 的配置组合使用。

JKS 或 PKCS12 格式的密钥库的路径,用于将此插件标识给 Elasticsearch。

ssl_key_passphrase

编辑
  • 值类型为 密码
  • 此设置没有默认值。
  • 当使用 ssl_certificate 配置连接身份时,此选项是必需的。
  • 不能与禁用 SSL 的配置组合使用。

ssl_key 的密码或口令。

username

编辑
  • 值类型为 字符串
  • 此设置没有默认值。

基于密码的身份验证的用户名。当此输入插件配置有 username 时,它还需要 password,并且任何上游 logstash-output 插件也必须配置有匹配的 username/password 对。

当 SSL 被禁用时,凭据将以明文形式传输。

常用选项

编辑

所有输入插件都支持这些配置选项

设置 输入类型 必需

add_field

哈希表

enable_metric

布尔值

id

字符串

tags

数组

type

字符串

add_field

编辑

向事件添加字段

enable_metric

编辑

默认情况下,为该特定插件实例禁用或启用指标日志记录,我们会记录所有可能的指标,但您可以为特定插件禁用指标收集。

id

编辑
  • 值类型为字符串
  • 此设置没有默认值。

向插件配置添加唯一的ID。如果未指定 ID,Logstash 将生成一个。强烈建议在配置中设置此 ID。当您有两个或多个相同类型的插件时,这尤其有用,例如,如果您有两个 Logstash 输入。在这种情况下,添加命名 ID 将有助于在使用监控 API 时监控 Logstash。

input {
  logstash {
    id => "my_plugin_id"
  }
}

id字段中的变量替换仅支持环境变量,不支持使用密钥存储中的值。

tags

编辑
  • 值类型为数组
  • 此设置没有默认值。

向您的事件添加任意数量的标签。

这可以帮助以后进行处理。

type

编辑
  • 值类型为字符串
  • 此设置没有默认值。

向此输入处理的所有事件添加type字段。

类型主要用于过滤器激活。

类型作为事件本身的一部分存储,因此您也可以使用类型在 Kibana 中搜索它。

如果您尝试在已经具有类型的事件上设置类型(例如,当您从发货器发送事件到索引器时),则新的输入不会覆盖现有类型。即使发送到另一个 Logstash 服务器,在发货器处设置的类型也会在事件的整个生命周期中保留。

« Kinesis 输入插件 Log4j 输入插件 »