Http 输出插件

库级别重试适用于与 IO 相关的故障。不可重试的错误包括 SSL 相关问题、无法解析的主机、连接问题以及在请求期间发生的 OS/JVM 级别的中断。

库级别重试的选项是

插件级别重试的选项是

客户端应重试失败的 URL 的次数。如果启用了keepalive 选项，我们建议将此选项设置为零以外的值。某些服务器错误地提前结束了 keepalive，需要重试。有关更多信息，请参阅重试策略。

如果您需要使用自定义 X.509 CA (.pem 证书)，请在此处指定其路径

如果您想使用客户端证书（请注意，大多数人不需要此证书），请在此处设置 x509 证书的路径

如果您正在使用客户端证书，请在此处指定加密密钥的路径

等待建立连接的超时时间（以秒为单位）。默认值为 10s

内容类型

如果未指定，则默认为以下内容

启用 cookie 支持。启用此功能后，客户端将像普通的 Web 浏览器一样在请求之间持久保存 cookie。默认情况下启用

是否应跟随重定向？默认为 true

设置 http 主体的格式。

如果为 json_batch，则此输出接收的每个事件批次都将放入一个 JSON 数组中，并在一个请求中发送。这对于高吞吐量场景（例如在 Logstash 实例之间发送数据）特别有用。

如果为 form，则主体将是将映射（或整个事件）转换为查询参数字符串，例如 foo=bar&baz=fizz...

如果为 message，则主体将是根据消息格式化事件的结果

否则，该事件将作为 json 发送。

要使用的自定义标头，格式为 headers => ["X-My-Header", "%{host}"]

启用请求压缩支持。启用此功能后，插件将使用 gzip 压缩 http 请求。

HTTP 动词。可以是 "put"、"post"、"patch"、"delete"、"get"、"head" 中的一个

如果您希望将某些非 2xx 代码视为成功，请在此处枚举它们。返回这些代码的响应将被视为成功

启用此功能可启用 HTTP keepalive 支持。我们强烈建议将 automatic_retries 设置为至少 1，以修复与损坏的 keepalive 实现的交互。

如果您需要使用自定义密钥库 (.jks)，请在此处指定。这不适用于 .pem 密钥！

在此处指定密钥库密码。请注意，大多数使用 keytool 创建的 .jks 文件都需要密码！

在此处指定密钥库类型。可以是 JKS 或 PKCS12 之一。默认为 JKS

此选项允许您选择发送的事件的结构和部分。

例如

   mapping => {"foo" => "%{host}"
              "bar" => "%{type}"}

最大并发连接数。默认为 50

到单个主机的最大并发连接数。默认为 25

如果您想使用 HTTP 代理。此选项支持多种配置语法。

此模块可以轻松地为 Logstash 添加一个基于 [Manticore](https://github.com/cheald/manticore) 的配置完整的 HTTP 客户端。有关其用法的示例，请参阅 https://github.com/logstash-plugins/logstash-input-http_poller。整个请求的超时时间（以秒为单位）

请注意，此选项仅控制插件级别的重试。它对库级别的重试没有影响。

如果您想禁用对 retryable_codes 中定义的 HTTP 错误响应代码或可重试的异常（Timeout、SocketException、ClientProtocolException、ResolutionFailure 和 SocketTimeout）的无限次重试，请将此选项设置为 false。有关更多信息，请参阅 重试策略。

当此选项设置为 false 且 automatic_retries 启用时，将重试 GET、HEAD、PUT、DELETE、OPTIONS 和 TRACE 请求。

当设置为 true 且 automatic_retries 启用时，这将导致重试非幂等的 HTTP 动词（例如 POST）。有关更多信息，请参阅 重试策略。

如果插件遇到这些响应代码，插件将无限期重试。有关更多信息，请参阅 重试策略。

在套接字上等待数据的时间（以秒为单位）。默认为 10s

用于验证客户端身份的 SSL 证书。此证书应为 OpenSSL 风格的 X.509 证书文件。

用于验证服务器证书的 .cer 或 .pem CA 文件。

要使用的密码套件列表，按优先级排列。支持的密码套件因 Java 和协议版本而异。

启用 SSL/TLS 安全通信。对于其他 ssl_ 选项生效，它必须为 true。

与 ssl_certificate 对应的 OpenSSL 风格的 RSA 私钥。

设置密钥库密码

用于向服务器提供证书的密钥库。它可以是 .jks 或 .p12

密钥库文件的格式。它必须是 jks 或 pkcs12。

在建立到 HTTP 端点的连接时要使用的允许的 SSL/TLS 版本列表。

对于 Java 8，仅自 8u262 (AdoptOpenJDK) 起才支持 'TLSv1.3'，但需要在 Logstash 中设置 LS_JAVA_OPTS="-Djdk.tls.client.protocols=TLSv1.3" 系统属性。

设置信任库密码

用于验证服务器证书的信任库。它可以是 .jks 或 .p12。

信任库文件的格式。它必须是 jks 或 pkcs12。

控制服务器证书的验证。full 选项验证提供的证书是否由受信任的机构 (CA) 签名，并且服务器的主机名（或 IP 地址）是否与证书中标识的名称匹配。

none 设置对服务器的证书不执行任何验证。此模式禁用了 SSL/TLS 的许多安全优势，应在谨慎考虑后才能使用。它主要用作尝试解决 TLS 错误时的临时诊断机制。强烈建议不要在生产环境中使用 none。

如果您需要使用自定义信任库 (.jks)，请在此处指定。这不适用于 .pem 证书！

在此处指定信任库密码。请注意，大多数使用 keytool 创建的 .jks 文件都需要密码！

在此处指定信任库类型。可以是 JKS 或 PKCS12 之一。默认为 JKS

要使用的 URL

在使用 keepalive 的连接上执行请求之前，等待多长时间来检查连接是否过时。如果经常遇到连接错误，您可能需要将此值设置得更低，甚至可能设置为 0。引用 Apache commons 文档（此客户端基于 Apache Commmons）：定义不活动时间段（以毫秒为单位），在此时间段之后，必须在将持久连接租借给使用者之前重新验证它们。传递给此方法的非正值会禁用连接验证。此检查有助于检测在池中保持不活动状态时已过时（半关闭）的连接。 有关更多信息，请参阅 这些文档

用于输出数据的编解码器。输出编解码器是一种方便的方法，可以在数据离开输出之前对其进行编码，而无需在 Logstash 管道中使用单独的过滤器。

禁用或启用此特定插件实例的指标日志记录。默认情况下，我们会记录所有可以记录的指标，但是您可以禁用特定插件的指标收集。

向插件配置添加唯一的 ID。如果未指定 ID，Logstash 将生成一个。强烈建议在配置中设置此 ID。当您有两个或多个相同类型的插件时，这尤其有用。例如，如果您有 2 个 http 输出。在这种情况下，添加一个命名 ID 将有助于在使用监控 API 时监控 Logstash。

output {
  http {
    id => "my_plugin_id"
  }
}