« Kafka 集成插件 RabbitMQ 集成插件 »
Elastic 文档 Logstash 参考 [8.14] 集成插件

Logstash 集成插件

编辑

Logstash 集成插件编辑

  • 插件版本:v1.0.2
  • 发布时间:2024 年 1 月 23 日
  • 更新日志

有关其他版本,请参阅版本化插件文档

获取帮助编辑

如果您对该插件有任何疑问,请在论坛中打开一个主题。如需报告错误或提出功能请求,请在GitHub上打开一个问题。有关 Elastic 支持的插件列表,请参阅Elastic 支持矩阵

描述编辑

Logstash 集成插件提供了用于将事件从一个 Logstash 发送到另一个或多个 Logstash 实例的集成插件。

高级概念编辑

您可以配置一个 logstash 输出,将事件发送到一个或多个 logstash 输入,这些输入位于不同的进程或不同的主机上运行的不同管道中。

为此,您应该首先使用 logstash 输入插件配置下游管道,并将其绑定到可用的端口,以便它可以侦听入站连接。默认情况下启用安全性,因此您需要提供身份材料或禁用 SSL。

您需要一条从上游管道到下游管道绑定接口的 TCP 路由。

input {
  logstash {
    port => 9800

    # SSL IDENTITY 
    ssl_keystore_path      => "/path/to/identity.p12"
    ssl_keystore_password  => "${SSL_IDENTITY_PASSWORD}"
  }
}

身份材料通常应包含有关上游输出插件将使用的主机名和 IP 地址的身份声明。

配置并运行下游管道后,您可以通过添加指向下游输入的 logstash 输出插件,从任意数量的上游管道发送事件。您可能需要配置 SSL 以信任下游输入插件提供的证书。

output {
  logstash {
    hosts => ["10.0.0.123:9800", "10.0.0.125:9801"]

    # SSL TRUST 
    ssl_truststore_path => "/path/to/truststore.p12"
    ssl_truststore_password => "${SSL_TRUST_PASSWORD}"
  }
}

除非禁用 SSL 或预期下游输入提供由全局信任的机构签署的证书,否则您可能需要提供信任源。

负载均衡编辑

logstash 输出配置为发送到多个 主机 时,它会将事件分批均匀地分发给所有这些下游主机,优先考虑那些最近没有错误的主机。这增加了每个批次被路由到已启动并有能力接收事件的下游的可能性。

« Kafka 集成插件 RabbitMQ 集成插件 »