拦截logstash转发器消息并将其转发到logstash

时间:2017-07-12 20:59:17

标签: ssl elasticsearch logstash logstash-forwarder lumberjack

我尝试捕获从运行logstash-forwarder的客户端主机转发到运行logstash的服务器主机(可能是不同的网络)的日志事件。使用带有ssl证书和ssl密钥的伐木工人输入插件(logstash-2.4.0)时,管道工作正常。

但是,现在我需要在logstash主机(服务器)上捕获一个事件,根据其IP地址验证源主机是否是有效的客户端,然后将消息原样转发到logstash管道。

我已尝试使用logstash tcp输入插件,但客户端失败并显示消息Failed to tls handshake with XX.XX.XX.XX read tcp XX.XX.XX.XX:5043: i/o timeout

我还尝试过运行自己的SSL服务器,但收到加密邮件。但是,我能够通过这种方法获得客户端的源IP。

有没有办法使用logstash管道本身实现这一点,而不必运行外部服务器,这样我就可以避免处理并发传入客户端请求的开销?

0 个答案:

没有答案