针对于logstash的conf文件做加密(主要解决mysql等连接信息明文不安全的问题)可以采用logstash-keystore做处理。
创建keystore
bin/logstash-keystore create
keystore必须位于Logstash的path.settings目录,这是包含logstash.yml文件的同一个目录。如果你把logstash设置成服务,请采用下面的命令。因为/etc/logstash目录是系统自动创建的。
bin/logstash-keystore --path.settings /etc/logstash create
创建你要加密的变量key
例如这里添加cosmosDB的连接变量 COSMOS_ACCOUNT_KEY
bin/logstash-keystore add COSMOS_ACCOUNT_KEY
如果你把logstash设置成服务,请采用下面的命令。因为/etc/logstash目录是系统自动创建的。
bin/logstash-keystore --path.settings /etc/logstash add COSMOS_ACCOUNT_KEY
然后输入要变量背后对应的值即可
列出在keystore中定义的key
bin/logstash-keystore list
如果你把logstash设置成服务,请采用下面的命令。因为/etc/logstash目录是系统自动创建的。
bin/logstash-keystore --path.settings /etc/logstash list
使用
删除
bin/logstash-keystore remove COSMOS_ACCOUNT_KEY #删除变量key
如果你把logstash设置成服务,请采用下面的命令。因为/etc/logstash目录是系统自动创建的。
bin/logstash-keystore --path.settings /etc/logstash remove COSMOS_ACCOUNT_KEY