TCP 输出插件
编辑TCP 输出插件编辑
- 插件版本:v6.2.1
- 发布时间:2024 年 6 月 5 日
- 更新日志
有关其他版本,请参阅版本化插件文档。
获取帮助编辑
有关插件的问题,请在论坛中打开一个主题。对于错误或功能请求,请在Github中打开一个问题。有关 Elastic 支持的插件列表,请参阅Elastic 支持矩阵。
描述编辑
通过 TCP 套接字写入事件。
默认情况下,此插件使用json编解码器。为了让每个事件 json 以换行符分隔,请使用json_lines编解码器。
可以接受来自客户端的连接,也可以连接到服务器,具体取决于mode。
TCP 输出配置选项编辑
此插件支持以下配置选项以及稍后描述的通用选项。
| 设置 | 输入类型 | 是否必需 |
|---|---|---|
是 |
||
字符串, |
否 |
|
是 |
||
否 |
||
有效的文系统路径 |
已弃用 |
|
有效的文系统路径 |
已弃用 |
|
有效的文系统路径 |
否 |
|
否 |
||
否 |
||
字符串, |
否 |
|
已弃用 |
||
否 |
||
有效的文系统路径 |
否 |
|
否 |
||
否 |
||
字符串, |
否 |
|
否 |
另请参阅通用选项,了解所有输出插件支持的选项列表。
ssl_certificate_authorities编辑
- 值类型为数组
- 默认值为
[]
根据这些颁发机构验证客户端证书或证书链。您可以定义多个文件。所有证书都将被读取并添加到信任库中。系统 CA 路径会自动包含在内。
ssl_client_authentication编辑
- 值可以是以下任意一项:
none、optional、required - 默认值为
none
控制服务器在从客户端连接请求证书方面的行为:none禁用客户端身份验证。required强制客户端出示证书,而optional请求客户端证书,但不要求客户端出示证书。
启用双向 TLS(optional或required)时,客户端出示的证书必须由受信任的ssl_certificate_authorities(CA)签名。请注意,服务器不会验证客户端证书 CN(通用名称)或 SAN(使用者可选名称)。
仅当mode为server且设置了ssl_certificate_authorities时,才能使用此设置。
ssl_supported_protocols编辑
- 值类型为字符串
- 允许的值为:
'TLSv1.1'、'TLSv1.2'、'TLSv1.3' - 默认值取决于所使用的 JDK。对于最新的 Logstash,默认值为
['TLSv1.2', 'TLSv1.3']。'TLSv1.1'不被认为是安全的,并且仅提供给旧版应用程序使用。
建立安全连接时允许使用的 SSL/TLS 版本列表。
如果在任何最新的 JVM(例如 Logstash 附带的 JVM)上将插件配置为使用'TLSv1.1',则默认情况下该协议会被禁用,并且需要通过更改$JDK_HOME/conf/security/java.security配置文件中的jdk.tls.disabledAlgorithms来手动启用。也就是说,需要从列表中删除TLSv1.1。
ssl_verification_mode编辑
- 值可以是以下任意一项:
full、none - 默认值为
full
定义如何验证 TLS 连接中另一方出示的证书
full验证服务器证书的颁发日期是否在 not_before 和 not_after 日期之内;链接到受信任的证书颁发机构 (CA),并且具有与证书中名称匹配的主机名或 IP 地址。
none不执行证书验证。
仅当mode为client时,才能使用此设置。