logstash的配置文件conf经常会涉及敏感信息,比如ES,mysql的账户密码等,以下使用logstash导入mysql为例子,加密隐藏mysql的密码。
1.先创建keystore,可以不设置keystore密码,直接选择y
logstash目录下:
bin/logstash-keystore create
此时config目录下会生成logstash.keystore文件
2.创建你要加密的变量key,例如这里添加mysql的密码变量 MYSQL_PWD,并给变量赋值。
bin/logstash-keystore add MYSQL_PWD
3.使用这些已经加密的变量key
ok
附加:logstash-keystore的其它命令
bin/logstash-keystore list #查看添加了哪些变量key
bin/logstash-keystore remove MYSQL_PWD #删除变量key
bin/logstash-keystore -h #查看帮助