Logstash 通过ssl进行日志存储管道弹性搜索?
我不确定这是否可能——我对使用Logstash很陌生,几周前我看了一个演讲,今天才开始玩弄它。我的问题是: 我在大而坏的互联网上有几台机器,需要把日志运回家。我在Nginx反向代理后面安装了Elasticsearch,它将在中心日志点上为我处理SSL 但是客户机大多是400个野兽,所以我不能在它们身上做一些有趣的事情,比如运行logstashforwarder lumberjack。鉴于我对Logstash的了解,我认为可能的情况如下:Logstash 通过ssl进行日志存储管道弹性搜索?,logstash,Logstash,我不确定这是否可能——我对使用Logstash很陌生,几周前我看了一个演讲,今天才开始玩弄它。我的问题是: 我在大而坏的互联网上有几台机器,需要把日志运回家。我在Nginx反向代理后面安装了Elasticsearch,它将在中心日志点上为我处理SSL 但是客户机大多是400个野兽,所以我不能在它们身上做一些有趣的事情,比如运行logstashforwarder lumberjack。鉴于我对Logstash的了解,我认为可能的情况如下: (Most inputs) --> elastics
(Most inputs) --> elasticsearch output --> <something> --> https output --> (scary internet) --> nginx --> elasticsearch
$ bin/logstash -e 'input { stdin{} } output { stdout{} lumberjack { hosts => ["localhost"] port => 7766 ssl_certificate => "my.crt" }}'
那真的有效吗?如果是这样的话,我该怎么做呢?看来有效的方法是使用logstash转发器协议。因此,我的中央logserver上有一个logstash实例,运行方式如下:
$ bin/logstash -e 'input { lumberjack {port => 7766 ssl_certificate => "my.crt" ssl_key => "my.key"} } output { elasticsearch { host => localhost } }'
(Most inputs) --> elasticsearch output --> <something> --> https output --> (scary internet) --> nginx --> elasticsearch
$ bin/logstash -e 'input { stdin{} } output { stdout{} lumberjack { hosts => ["localhost"] port => 7766 ssl_certificate => "my.crt" }}'