logstash 对配置文件conf敏感信息,密码等加密

最新推荐文章于 2024-09-09 23:14:12 发布
最新推荐文章于 2024-09-09 23:14:12 发布
阅读量4.1k 收藏 6
点赞数 2
分类专栏: 大数据 文章标签: logstash 密码 加密 mysql 配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011311291/article/details/87104685
版权

logstash的配置文件conf经常会涉及敏感信息,比如ES,mysql的账户密码等,以下使用logstash导入mysql为例子,加密隐藏mysql的密码。

1.先创建keystore,可以不设置keystore密码,直接选择y

bin/logstash-keystore create

在这里插入图片描述conf目录下会出现logstash.keystore
在这里插入图片描述
2.创建你要加密的变量key,例如这里添加mysql的密码变量 MYSQL_PWD

bin/logstash-keystore add MYSQL_PWD

然后输入要添加的密码即可
在这里插入图片描述
3.logstash-keystore的其它命令
可以使用list命令

bin/logstash-keystore list #查看添加了哪些变量key
bin/logstash-keystore remove MYSQL_PWD #删除变量key
bin/logstash-keystore -h #查看帮助

4.使用这些已经加密的变量key

input 
{
	stdin
	{
		codec => json
	}
}

output
{
	jdbc
	{
		driver_jar_path => "/home/logstash-6.5.4/vendor/jar/jdbc/mysql-connector-java-5.1.47-bin.jar"
		driver_class => "com.mysql.jdbc.Driver"
		connection_string => "jdbc:mysql://10.43.212.46:3306/logstash?user=root&password=${MYSQL_PWD}"
		statement => [ "INSERT INTO test (name,age) VALUES(?,?)", "name","age"]
	}
}

这样就OK啦

姚贤贤
关注
专栏目录
logstash,kibana以及filebeat添加keystore
weixin_45583482的博客
03-11 855
在比较新的版本,logstash,kibana和filebeat都支持使用keystore保存关键信息,比如你的ES密码等 操作方法: 以logstash为例 1 创建keystore,调用脚本文件logstash-keystore ./bin/logstash-keystore create 默认创建在config目录下,可使用setup来修改安置未知。 此外logstashkeystore可以给它创个访问密码。 方式是 在创建keystore之前,新建变量LOGSTASH_KEYSTORE_PASS
elasticsearch filebeat+logstash+elasticsearch加密传输测试
weixin_43931625的博客
01-20 1026
elasticsearch filebeat+logstash+elasticsearch加密传输测试 ***************************** 配置文件 filebeat filebeat.inputs: - type: log enabled: true paths: - /usr/share/filebeat/logs/*.log ...
logstash配置文件中明文密码加密
apollo_miracle的博客
06-26 404
应用配置文件中禁止使用明文密码,需要加密处理上图中,红框打码位置为es的明文密码,需要对其进行处理。
logstash.conf配置,从文件读取日志
卡布奇诺
08-11 489
使用mutate过滤器的gsub功能去除message字段中的\r用法:在filter标签内加上mutate {gsub => [# 第一个数组元素是字段名,第二个元素是正则表达式,第三个元素是替换后的文本# 这里我们将message字段里的\r替换为空字符串# 如果你也想去除\n,可以添加另一个替换规则"message" => "info日志第一行",
logstash 双向加密
wy
07-07 2464
openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout lumberjack.key -out lumberjack.cert -subj /CN=localhost lumberjack.key # name of the SSL key to be created lumberjack.cert # name of the SSL certificate to be created localho.
logstash-keystore配置文件加密
Null的博客
08-17 1899
针对于logstashconf文件做加密(主要解决mysql等连接信息明文不安全的问题)可以采用logstash-keystore做处理。 创建keystore bin/logstash-keystore create 创建你要加密的变量key 例如这里添加cosmosDB的连接变量 COSMOS_ACCOUNT_KEY bin/logstash-keystore add COSMOS_ACCOUNT_KEY 然后输入要变量背后对应的值即可 列出在keystore中定义的key
logstash设置端口密码
leveretz的博客
11-25 2101
logstash设置端口密码
ELK-8.14.3 -安装配置(单节点)实现ssl传输加密 logstash filter过滤
最新发布
u011409987的博客
09-09 691
无法生成logstash.key)-rw-r--r-- 1 root root 1728 7月 15 16:42 logstash.crt。-rw-r--r-- 1 root root 1849 7月 15 16:39 logstash.key。-rw-r--r-- 1 root root 1728 7月 15 16:42。-rw-r--r-- 1 root root 1849 7月 15 16:39。-rw-r--r-- 1 root root 1915 7月 14 21:53。
最新版linux logstash-7.16.3-linux-x86_64.tar.gz
01-14
bin目录下的logstash命令行工具用于启动和管理Logstash实例,config目录则存放配置文件,如logstash.yml和logstash.conf。你可以根据需求编辑配置文件,定义输入、过滤和输出插件,然后启动Logstash以开始处理数据。...
最新版linux logstash-7.16.1-linux-x86_64.tar.gz
12-16
它的工作流程是,首先通过输入插件从各种数据源(如日志文件、数据库、网络套接字等)采集数据,然后通过过滤插件对数据进行清洗、转换,最后通过输出插件将处理后的数据发送到目标存储或展示平台,如Elasticsearch...
最新版windows logstash-7.9.1.zip
09-07
在解压后的logstash-7.9.1目录中,你会找到示例配置文件,如`config/logstash-sample.conf`,可以作为启动点,根据需求进行定制。 4. **性能提升**:每个新版本都致力于优化性能。Logstash 7.9.1可能包含了性能改进...
logstash密码设置步骤
小胡子
11-29 2153
logstash密码设置步骤
ELK设置密码(es、kibana、logstash)
weixin_53974140的博客
05-21 923
关于ELK添加认证(加密)步骤
Logstash之2 cipher plugin加密解密实现
aa905867914的博客
12-25 1145
1 使用cipher plugin之前要提前安装plugin: px@px-VirtualBox:/usr/share/logstash$ sudo bin/logstash-plugin install logstash-filter-cipher Validating logstash-filter-cipher Installing logstash-filter-cipher Inst...
工作记录之Logstash抽取日志后加密
qq_37761711的博客
10-24 305
Logstash抽取数据后加密
Logstash之4 对于logstash-filter-cipher plugin关于AES-GCM算法的支持的改进
aa905867914的博客
01-05 1123
1. logstash-filter-cipher 4.0.0中延续了以往对AES-GCM算法的使用。但是在新的ruby版本中AES-GCM算法引入了对于auth_data和auth_flag的使用,因此Logstash版本在从5.x升级到6.x或者7.x时,ruby同时进行了升级,使用高版本的openssl, 无意中引入了auth_data和auth_flag。因此使用logstash-filt...
logstash to mysql 字段大写问题
yfqfy的专栏
03-19 2324
es默认是区分大小写的,当我用logstash 导数据到es中是,再查询查询不到数据,发现是原来的大写字母全部变为小写问题引起的,那么我们就让es的字段全部大写就好了,但是一个隐形的问题迟迟解决不了。 创建索引 curl -X PUT "localhost:9200/index?pretty" 查询某个index数据 curl -XGET http://127.0.0.1:9200/index/_search?pretty 删除 curl -XDELETE http://127.0.0.1:92
logstash-keystore保存Elasticsearch或其他密码
tiancityycf的专栏
05-06 828
参考:https://www.phpmianshi.com/?id=249 背景 在配置Logstash时,你可能需要指定敏感设置或配置,比如密码,与依赖文件系统权限来保护这些值不同,你可以使用Logstash keystore来安全地存储用于配置设置的secret值。 在向keystore中添加key及其secret值之后,你可以在配置敏感设置时使用key代替secret值。 引用key的语法与环境变量的语法相同:${KEY},KEYkey的名称。例如: jdbc_password=&gt.
logstash怎么配置logstash.conf
03-21
配置Logstash的主要方式是通过编写logstash.conf文件,下面是一个简单的logstash.conf配置文件示例: ``` input { file { path => "/path/to/logfile.log" start_position => "beginning" } } filter { grok ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值