Logstash 集成插件
编辑Logstash 集成插件
编辑- 插件版本: v1.0.3
- 发布日期: 2024-09-12
- 更新日志
有关其他版本,请参阅版本化插件文档。
获取帮助
编辑有关插件的问题,请在 Discuss 论坛中开启一个主题。对于错误或功能请求,请在 Github 中开启一个问题。有关 Elastic 支持的插件列表,请参阅Elastic 支持矩阵。
描述
编辑Logstash 集成插件提供集成插件,用于将事件从一个 Logstash 发送到另一个或多个实例
高级概念
编辑您可以配置 logstash 输出,将事件发送到一个或多个 logstash 输入,每个输入都在不同的进程或不同主机上运行的另一个管道中。
为此,您应该首先使用一个 logstash 输入插件配置下游管道,该插件绑定到可用的端口,以便它可以监听入站连接。默认情况下启用安全性,因此您需要提供身份验证材料或禁用 SSL。
您将需要从上游管道到下游管道绑定的接口的 TCP 路由。
input {
logstash {
port => 9800
# SSL IDENTITY
ssl_keystore_path => "/path/to/identity.p12"
ssl_keystore_password => "${SSL_IDENTITY_PASSWORD}"
}
}
一旦配置并运行了下游管道,您可以通过添加一个指向下游输入的 logstash 输出插件,从任意数量的上游管道发送事件。您可能需要配置 SSL 以信任下游输入插件提供的证书。
output {
logstash {
hosts => ["10.0.0.123:9800", "10.0.0.125:9801"]
# SSL TRUST
ssl_truststore_path => "/path/to/truststore.p12"
ssl_truststore_password => "${SSL_TRUST_PASSWORD}"
}
}
负载均衡
编辑当配置 logstash 输出以发送到多个 hosts 时,它会将事件批量分发到所有下游主机,并优先考虑那些没有近期错误的主机。这增加了将每个批次路由到已启动并具有接收事件能力的下游的可能性。