要为 Logstash 开发新的过滤器,请构建一个自包含的 Ruby gem,其源代码位于其自己的 GitHub 存储库中。然后,可以在 RubyGems.org 上托管和共享该 Ruby gem。您可以使用示例过滤器实现作为起点。(如果您不熟悉 Ruby,可以在 https://www.ruby-lang.org.cn/en/documentation/quickstart/ 找到一个出色的快速入门指南。)
让我们逐步了解如何使用 示例过滤器插件 创建过滤器插件。
每个 Logstash 插件都位于其自己的 GitHub 存储库中。要为您的插件创建新的存储库:
- 登录到 GitHub。
- 单击 Repositories 选项卡。您将看到您已经 fork 或贡献的其他存储库列表。
- 单击右上角的绿色 New 按钮。
-
为您的新存储库指定以下设置:
-
存储库名称 — 形式为
logstash-filter-pluginname的唯一名称。 - 公开或私有 — 您的选择,但如果要将其作为官方插件提交,则存储库必须是公开的。
- 使用 README 初始化此存储库 — 使您可以立即将存储库克隆到您的计算机。
-
存储库名称 — 形式为
- 单击 创建存储库。
您可以在几秒钟内创建自己的 Logstash 插件!bin/logstash-plugin 的 generate 子命令使用模板化文件为新的 Logstash 插件创建基础。它创建正确的目录结构、gemspec 文件和依赖项,以便您可以开始添加自定义代码来使用 Logstash 处理数据。
有关更多信息,请参见 生成插件
或者,您可以使用我们在 github.com 上托管的示例存储库
-
克隆您的插件。 将
GITUSERNAME替换为您的 github 用户名,并将MYPLUGINNAME替换为您的插件名称。-
git clone https://github.com/GITUSERNAME/logstash-filter-MYPLUGINNAME.git- 或者,通过 ssh:
git clone [email protected]:GITUSERNAME/logstash-filter-MYPLUGINNAME.git
- 或者,通过 ssh:
-
cd logstash-filter-MYPLUGINNAME
-
-
克隆过滤器插件示例并将其复制到您的插件分支。
您不希望包含示例 .git 目录或其内容,因此在复制示例之前将其删除。
-
cd /tmp -
git clone https://github.com/logstash-plugins/logstash-filter-example.git -
cd logstash-filter-example -
rm -rf .git -
cp -R * /path/to/logstash-filter-mypluginname/
-
-
重命名以下文件以匹配您的插件名称。
-
logstash-filter-example.gemspec -
example.rb -
example_spec.rbcd /path/to/logstash-filter-mypluginname mv logstash-filter-example.gemspec logstash-filter-mypluginname.gemspec mv lib/logstash/filters/example.rb lib/logstash/filters/mypluginname.rb mv spec/filters/example_spec.rb spec/filters/mypluginname_spec.rb
-
您的文件结构应如下所示:
$ tree logstash-filter-mypluginname
├── Gemfile
├── LICENSE
├── README.md
├── Rakefile
├── lib
│ └── logstash
│ └── filters
│ └── mypluginname.rb
├── logstash-filter-mypluginname.gemspec
└── spec
└── filters
└── mypluginname_spec.rb
有关 Ruby gem 文件结构和 Ruby gem 创建过程的精彩演练的更多信息,请参见 http://timelessrepo.com/making-ruby-gems
在深入了解细节之前,请在您喜欢的文本编辑器中打开插件文件并查看一下。
require "logstash/filters/base"
require "logstash/namespace"
# Add any asciidoc formatted documentation here
# This example filter will replace the contents of the default
# message field with whatever you specify in the configuration.
#
# It is only intended to be used as an example.
class LogStash::Filters::Example < LogStash::Filters::Base
# Setting the config_name here is required. This is how you
# configure this filter from your Logstash config.
#
# filter {
# example { message => "My message..." }
# }
config_name "example"
# Replace the message with this value.
config :message, :validate => :string, :default => "Hello World!"
public
def register
# Add instance variables
end # def register
public
def filter(event)
if @message
# Replace the event message with our message as configured in the
# config file.
event.set("message", @message)
end
# filter_matched should go in the last line of our successful code
filter_matched(event)
end # def filter
end # class LogStash::Filters::Example
现在让我们逐行查看示例插件。
让我们浏览一下插件本身的各个元素。
过滤器插件类应为 LogStash::Filters::Base 的子类
class LogStash::Filters::Example < LogStash::Filters::Base
类名应紧密反映插件名称,例如
LogStash::Filters::Example
config :variable_name, :validate => :variable_type, :default => "Default value", :required => boolean, :deprecated => boolean, :obsolete => string
配置或 config 部分允许您定义任意数量(或很少)的参数,这些参数是使 Logstash 能够处理事件所必需的。
有几个配置属性:
-
:validate- 允许您强制将特定数据类型传递给 Logstash 以进行此配置选项,例如:string、:password、:boolean、:number、:array、:hash、:path(文件系统路径)、uri、:codec(自 1.2.0 起)、:bytes。请注意,这也可以作为强制转换,因为如果我为 boolean 指定 "true"(即使在技术上是字符串),它也会在配置中变为有效的 boolean。此强制转换也适用于:number类型,其中 "1.2" 变为浮点数,而 "22" 为整数。 -
:default- 允许您为参数指定默认值 -
:required- 此参数是否为强制性(布尔值true或 -
:list- 此值是否应为值列表。将对列表成员进行类型检查,并将标量转换为单元素列表。请注意,这在很大程度上避免了数组类型,但如果您需要复杂的对象列表,则将更适合。false) -
:deprecated- 信息性(也是布尔值true或false) -
:obsolete- 用于声明给定设置已删除并且不再起作用。其目的是为仍在使用的已删除设置的用户提供一个明智的升级路径。
Logstash 过滤器必须实现 register 和 filter 方法。
public def register end # def register
Logstash 的 register 方法类似于 initialize 方法。它最初是为了强制调用 super 而创建的,以避免新手头疼。(注意:它可能会被 initialize 取代,同时进行一些强制测试以确保调用 super。)
public 表示该方法可以在任何地方调用,而不仅仅是在类内部。这是 Ruby 中方法的默认行为,但此处仍明确指定。
您也可以在此处分配实例变量(以 @ 开头的变量)。配置变量现在在作用域中作为实例变量,例如 @message
public
def filter(event)
if @message
# Replace the event message with our message as configured in the
# config file.
event.set("message", @message)
end
# filter_matched should go in the last line of our successful code
filter_matched(event)
end # def filter
插件的 filter 方法是实际执行过滤工作的地方!在 filter 方法内部,您可以使用 Event 对象引用事件数据。Event 是封装 Logstash 内部数据流的主要对象,并为插件开发人员提供一个 API,以与事件的内容进行交互。
filter 方法还应通过显式调用 Event 类中可用的 sprintf 方法来处理任何 事件依赖配置。例如:
field_foo = event.sprintf(field)
请注意,配置变量现在在作用域中作为实例变量,例如 @message
filter_matched(event)
在成功执行插件后调用 filter_matched 方法将确保正确处理通过此过滤器的 Logstash 配置添加的任何字段或标记。例如,此时将执行任何 add_field、remove_field、add_tag 和/或 remove_tag 操作。
现在可以使用 event.cancel 等事件方法来控制正在处理的事件的工作流程。
在过程的此阶段,您已编写插件代码,并准备从中构建 Ruby Gem。以下信息将帮助您完成该过程。
Ruby 中的 require 语句用于包含必要的代码。在某些情况下,您的插件可能需要其他文件。例如,collectd 插件 使用 collectd 提供的 types.db 文件。在您的插件的主目录中,名为 vendor.json 的文件描述了这些文件。
vendor.json 文件包含一个 JSON 对象数组,每个对象描述一个文件依赖项。此示例来自 collectd 编解码器插件。
[{
"sha1": "a90fe6cc53b76b7bdd56dc57950d90787cb9c96e",
"url": "http://collectd.org/files/collectd-5.4.0.tar.gz",
"files": [ "/src/types.db" ]
}]
-
sha1是用于验证url引用的文件完整性的 sha1 签名。 -
url是 Logstash 将从中下载文件的地址。 -
files是一个可选的文件数组,用于从下载的文件中提取。请注意,虽然 tar 压缩包可以使用绝对或相对路径,但在此数组中应将其视为绝对路径。如果不存在files,则所有文件都将被解压缩并提取到 vendor 目录中。
vendor.json 文件的另一个示例是 geoip 过滤器
用于下载这些依赖项的过程是调用 rake vendor。这将在本文档的测试部分中进一步讨论。
另一种外部依赖项是 jar 文件。这将在“添加 gemspec 文件”部分中描述。
随着插件的发展,某个选项或功能可能不再达到预期目的,开发人员可能希望弃用其使用。弃用会警告用户该选项的状态,以便他们不会在以后的版本中删除该选项时感到意外。
Logstash 7.6 引入了一个弃用记录器,以简化处理这些情况。您可以使用 适配器,以确保您的插件可以使用弃用记录器,同时仍然支持旧版本的 Logstash。有关更多信息和使用适配器的说明,请参阅 readme。
弃用记录在 log 目录下的 logstash-deprecation.log 文件中。
Gemfile 允许 Ruby 的 Bundler 维护您的插件的依赖项。目前,我们只需要 Logstash gem 用于测试,但如果您需要其他 gem,您应该在此处添加它们。
有关更多详细信息,请参阅 Bundler 的 Gemfile 页面。
source 'https://rubygems.org.cn' gemspec gem "logstash", :github => "elastic/logstash", :branch => "8.17"
Gemspec 定义将要构建并包含您的插件的 Ruby gem。
有关更多信息,请参阅 Rubygems 规范页面。
Gem::Specification.new do |s| s.name = 'logstash-filter-example' s.version = '0.1.0' s.licenses = ['Apache License (2.0)'] s.summary = "This filter does x, y, z in Logstash" s.description = "This gem is a logstash plugin required to be installed on top of the Logstash core pipeline using $LS_HOME/bin/logstash-plugin install gemname. This gem is not a stand-alone program" s.authors = ["Elastic"] s.email = '[email protected]' s.homepage = "https://elastic.ac.cn/guide/en/logstash/current/index.html" s.require_paths = ["lib"] # Files s.files = Dir['lib/**/*','spec/**/*','vendor/**/*','*.gemspec','*.md','CONTRIBUTORS','Gemfile','LICENSE','NOTICE.TXT'] # Tests s.test_files = s.files.grep(%r{^(test|spec|features)/}) # Special flag to let us know this is actually a logstash plugin s.metadata = { "logstash_plugin" => "true", "logstash_group" => "filter" } # Gem dependencies s.add_runtime_dependency "logstash-core-plugin-api", ">= 1.60", "<= 2.99" s.add_development_dependency 'logstash-devutils' end
适当地更改这些值以适合您的插件。特别是,s.name 和 s.summary 应该反映您插件的名称和行为。
s.licenses 和 s.version 也很重要,当您准备发布插件时,它们将发挥作用。
Logstash 及其所有插件均在 Apache License, version 2 ("ALv2") 下获得许可。如果您通过 RubyGems.org 公开提供您的插件,请确保在您的 gemspec 中包含以下行
-
s.licenses = ['Apache License (2.0)']
由 s.version 指定的 gem 版本有助于跟踪插件随时间的变化。您应该使用 semver 版本控制策略来确定版本号。
在 gemspec 文件的底部是一个带有注释的部分:Gem dependencies。这是必须提及任何其他需要的 gem 的地方。如果一个 gem 对于您的插件正常运行是必要的,则它是运行时依赖项。如果一个 gem 仅用于测试,则它将是开发依赖项。
您还可以对您的依赖项设置版本要求 - 包括其他 Logstash 插件
# Gem dependencies s.add_runtime_dependency "logstash-core-plugin-api", ">= 1.60", "<= 2.99" s.add_development_dependency 'logstash-devutils'
此 gemspec 对 logstash-core-plugin-api 有运行时依赖项,并要求它的版本号大于或等于 1.60 且小于或等于 2.99。
所有插件都对 logstash-core-plugin-api gem 有运行时依赖项,并且对 logstash-devutils 有开发依赖项。
在某些情况下,例如 Elasticsearch 输出插件,您的代码可能依赖于 jar 文件。在这种情况下,依赖项以这种方式添加到 gemspec 文件中
# Jar dependencies s.requirements << "jar 'org.elasticsearch:elasticsearch', '5.0.0'" s.add_runtime_dependency 'jar-dependencies'
定义这两者后,安装过程将在 http://mvnrepository.com 上搜索所需的 jar 文件并下载指定的版本。
Logstash 喜欢测试。大量的测试。如果您在生产环境中使用新的过滤器插件,则需要进行一些测试,以确保您不会破坏任何现有功能。
对 RSpec 的全面阐述超出了本文档的范围。有关 RSpec 的更多信息,请访问 https://rspec.ruby-lang.org.cn
为了帮助您学习有关测试和测试的知识,请查看其他几个类似插件的 spec/filters/ 目录。
现在,让我们从插件的全新克隆开始,构建它并运行测试。
-
将您的插件克隆到临时位置 将
GITUSERNAME替换为您的 github 用户名,将MYPLUGINNAME替换为您的插件名称。-
git clone https://github.com/GITUSERNAME/logstash-filter-MYPLUGINNAME.git- 或者,通过 ssh:
git clone [email protected]:GITUSERNAME/logstash-filter-MYPLUGINNAME.git
- 或者,通过 ssh:
-
cd logstash-filter-MYPLUGINNAME
-
然后,您需要使用 bundler 安装插件的依赖项
bundle install
如果您的插件具有 vendor.json 中描述的外部文件依赖项,则必须在运行或测试之前下载该依赖项。您可以通过运行以下命令来执行此操作
rake vendor
最后,运行测试
bundle exec rspec
您应该看到一条成功消息,如下所示
Finished in 0.034 seconds 1 example, 0 failures
太棒了!您快要完成了!(除非您看到失败...您应该先修复这些失败)。
现在,您已准备好将您(经过良好测试的)插件构建为 Ruby gem。
您已经拥有了所有必要的要素,因此让我们继续运行构建命令
gem build logstash-filter-example.gemspec
就这样!您的 gem 应该已构建完成,并且与该名称位于同一路径中
logstash-filter-mypluginname-0.1.0.gem
gemspec 文件中的 s.version 数字将提供 gem 版本,在本例中为 0.1.0。
您应该将插件测试安装到 Logstash 的全新安装中。从 Logstash 下载页面下载最新版本。
-
解压缩并进入该目录
curl -O https://download.elastic.co/logstash/logstash/logstash-8.17.0.tar.gz tar xzvf logstash-8.17.0.tar.gz cd logstash-8.17.0
-
使用插件工具,我们可以安装我们刚刚构建的 gem。
-
将
/my/logstash/plugins替换为您的环境中 gem 的正确路径,并将0.1.0替换为 gemspec 文件中的正确版本号。bin/logstash-plugin install /my/logstash/plugins/logstash-filter-example/logstash-filter-example-0.1.0.gem
-
运行此命令后,您应该看到 Logstash 的反馈,表明它已成功安装
validating /my/logstash/plugins/logstash-filter-example/logstash-filter-example-0.1.0.gem >= 0 Valid logstash plugin. Continuing... Successfully installed 'logstash-filter-example' with version '0.1.0'
您还可以使用 Logstash 插件工具来确定当前可用的插件
bin/logstash-plugin list
根据您安装的内容,您可能会看到输入、编解码器、过滤器和输出等插件的简短或长列表。
-
-
现在,尝试使用通过命令行传入的简单配置来运行 Logstash,使用
-e标志。您的结果将取决于您的过滤器插件的设计用途。
bin/logstash -e 'input { stdin{} } filter { example {} } output {stdout { codec => rubydebug }}'
通过使用 rubydebug 编解码器(它增强了可读性)通过 stdin 发送输入并通过 stdout 输出(过滤后)来测试您的过滤器。
在示例过滤器插件的情况下,您发送的任何文本都将被 message 配置参数的内容替换,默认值为“Hello World!”
Testing 1, 2, 3
{
"message" => "Hello World!",
"@version" => "1",
"@timestamp" => "2015-01-27T19:17:18.932Z",
"host" => "cadenza"
}
随意尝试和测试,方法是更改 message 参数
bin/logstash -e 'input { stdin{} } filter { example { message => "This is a new message!"} } output {stdout { codec => rubydebug }}'
恭喜!您已构建、部署并成功运行了 Logstash 过滤器。
将您的插件提交到 RubyGems.org 和 logstash-plugins
Logstash 使用 RubyGems.org 作为其所有插件工件的存储库。一旦您开发了新的插件,您可以通过将其发布到 RubyGems.org 来使其对 Logstash 用户可用。
Logstash 及其所有插件均在 Apache License, version 2 ("ALv2") 下获得许可。如果您通过 RubyGems.org 公开提供您的插件,请确保在您的 gemspec 中包含以下行
-
s.licenses = ['Apache License (2.0)']
发布到 RubyGems.org
首先,您需要在 RubyGems.org 上拥有一个帐户
创建帐户后,从 RubyGems.org 获取一个 API 密钥。默认情况下,RubyGems 使用文件 ~/.gem/credentials 来存储您的 API 密钥。这些凭据将用于发布 gem。将 username 和 password 替换为您在 RubyGems.org 上创建的凭据
curl -u username:password https://rubygems.org.cn/api/v1/api_key.yaml > ~/.gem/credentials chmod 0600 ~/.gem/credentials
在继续之前,请确保您在 gemspec 文件中具有正确的版本并提交您的更改。
-
s.version = '0.1.0'
要发布新 logstash gem 的 0.1.0 版本
bundle install bundle exec rake vendor bundle exec rspec bundle exec rake publish_gem
执行 rake publish_gem
- 从 gemspec 文件(
s.version = '0.1.0')读取版本 - 在您的本地存储库中检查是否存在该版本的标签。如果该标签已存在,则中止该过程。否则,将在您的本地存储库中创建一个新的版本标签。
- 构建 gem
- 将 gem 发布到 RubyGems.org
就这样!您的插件已发布!Logstash 用户现在可以通过运行以下命令来安装您的插件
bin/logstash-plugin install logstash-filter-mypluginname
将您的源代码贡献到 logstash-plugins
并非必须将您的源代码贡献给 logstash-plugins github 组织,但我们始终欢迎新插件!
将您的插件放入 logstash-plugins 存储库的众多好处包括
- 发现。 您的插件将显示在 Logstash 参考中,Logstash 用户首先在这里查找插件和文档。
- 文档。 您的插件文档将自动添加到 Logstash 参考中。
- 测试。 通过我们的测试基础结构,您的插件将针对当前和未来版本的 Logstash 进行持续测试。因此,用户可以确信,如果出现不兼容的情况,将很快被发现并纠正。
- 代码审查。 您的插件必须由社区成员审查,以确保其连贯性、质量、可读性、稳定性和安全性。
- 测试。 您的插件必须包含测试才能被接受。这些测试也会接受代码审查,以检查范围和完整性。如果您不知道如何编写测试,没关系,我们会指导您。我们正在努力发布一份关于为 Logstash 创建测试的指南,这将使测试更容易。在此期间,您可以参考 http://betterspecs.org/ 以获取示例。
要开始将您的插件迁移到 logstash-plugins,只需在 Logstash 存储库中创建一个新的 issue。当验收指南完成后,我们将使用推荐的 github 流程 协助将插件移动到 logstash-plugins 组织。