工作记录之Logstash抽取日志后加密

最新推荐文章于 2024-06-26 15:27:12 发布
最新推荐文章于 2024-06-26 15:27:12 发布
阅读量413 收藏
点赞数
分类专栏: ELK 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37761711/article/details/134024357
版权

需求:

用 Logstash 从其他数据库抽取日志,然后加密存储。

本来是日志存入数据库的时候,由程序加密。然后 elk 抽取保存备份。但是程序已经开发完了,并且是多家厂商开发,没法再次要求改动。因此就在 Logstash 上想办法。

启动方式

Logstash可以用 conf 配置启动

bin/./logstash -f ../config/BRII.conf

conf编写格式

#输入 - 会去数据库抽取
input {
        jdbc {
                jdbc_driver_library => "/data/elk/logstash-6.5.4/etc/youDataSource-jdbc-16.jar"
                jdbc_driver_class => "Java::jdbc.driver.youDataSource"
                jdbc_connection_string => "jdbc:mysql://ip:2222/xxxxxxx"
                jdbc_user => "xxxxxxx"
                jdbc_password => "xxxxxxx"
                schedule => "* * * * *"
                statement => "SELECT * from AAA.S_LOG"
        }
}

#处理数据
filter {

#ruby 语句,这个是logstash集成的
ruby{
 code=>"
        value = event.get('op
最低0.47元/天 解锁文章
ES数据同步:定时重启Logstash,并清除相关数据。
专注于计算机研发知识和资讯分享
03-22 749
crontab 文件是一个用于定时执行任务的文件,其中包含了一系列的命令和任务,系统会按照预定的时间间隔来执行这些任务。-x [num]:设置 crontab 文件的加密级别,默认为 0,不加密。crontab 文件中的命令会在后台执行,不会在终端中显示输出结果,如果需要查看输出结果可以使用日志文件记录。使用 crontab -e 可以编辑当前用户的 crontab 文件,可以添加、删除和修改定时任务。-u user:指定要编辑的用户的 crontab 文件,默认为当前用户。
使用Logstash将MySQL同步到Elasticsearch
小尾寒羊的博客
08-09 417
一、环境准备 搭建es和kibana,可以参考我前面写的文章 Logstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。 二、环境搭建 将logstash安装包上传到Linux服务器下,安装logstash-input-jdbc和logstash-output-elasticsearch两个插件。 具体步骤...
logstash配置文件中明文加密
最新发布
apollo_miracle的博客
06-26 660
应用配置文件中禁止使用明文码,需要加密处理上图中,红框打码位置为es的明文码,需要对其进行处理。
logstash MD5针对json数据进行字段加密
weixin_42279153的博客
05-11 993
filter{ ruby { code => " value = event.get('subjectId') # 要加密的字段 require 'digest/md5' # require引用了一个系统库 md5 = Digest::MD5::hexdigest(value) # 加密方法 event.set('sub', md5)...
logstash 双向加密
wy
07-07 2501
openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout lumberjack.key -out lumberjack.cert -subj /CN=localhost lumberjack.key # name of the SSL key to be created lumberjack.cert # name of the SSL certificate to be created localho.
python脚本之将logstash数据按天保存在本地服务器并加密压缩
程序园@大Null
03-12 1405
python脚本之将logstash数据按天保存在本地服务器并加密压缩前言一、脚本一:接收数据并按天保存在本地二、脚本二:将本地文件进行加密压缩总结 前言 最近客户方提出了要将日志另外备份一份并进行加密压缩,今天用这篇文章来总结一下。 原本的架构是logstash通过udp端口将数据发送到我们的系统,现在客户想在中间将数据取出来做一份备份,并把每天的数据加密压缩。 功能分两个脚本来实现,话不多说,直接进入正题。 一、脚本一:接收数据并按天保存在本地 先把数据取出来,在logstash中添加output插件,
logstash-keystore对配置文件的加密
Null的博客
08-17 2079
针对于logstash的conf文件做加密(主要解决mysql等连接信息明文不安全的问题)可以采用logstash-keystore做处理。 创建keystore bin/logstash-keystore create 创建你要加密的变量key 例如这里添加cosmosDB的连接变量 COSMOS_ACCOUNT_KEY bin/logstash-keystore add COSMOS_ACCOUNT_KEY 然后输入要变量背后对应的值即可 列出在keystore中定义的key
logstash集成logstash-input-jdbc
11-30
6. **日志管理和调试**:确保配置文件正确无误后,启动 Logstash 并监控日志文件以检查错误和警告,这有助于调试配置问题。 7. **性能优化**:根据实际需求调整 Logstash 的并行度(worker 参数)、批处理大小...
最新版windows logstash-7.9.1.zip
09-07
Logstash 是一个强大的开源数据收集引擎,用于实时抽取、转换和加载(通常称为ELK stack中的"L")日志和其他事件数据。它允许系统管理员和开发者从各种数据源收集数据,进行过滤、清洗,然后将处理后的数据发送到...
logstash - 7.17.6.7z 开源的数据收集引擎
10-13
Logstash 是一个强大的开源数据收集引擎,用于实时抽取、转换和加载(通常称为ELK stack中的"L")数据。这个工具的设计目标是简化日志和其他时间序列数据的处理流程,使其能够有效地流入分析系统或者存储以供后续...
logstash 对配置文件conf敏感信息,码等加密
u011311291的博客
02-12 4262
logstash的配置文件conf经常会涉及敏感信息,比如ES,mysql的账户码等,以下使用logstash导入mysql为例子,加密隐藏mysql的码。 1.先创建keystore,可以不设置keystore码,直接选择y bin/logstash-keystore create conf目录下会出现logstash.keystore 2.创建你要加密的变量key,例如这里添加mys...
Logstash之2 cipher plugin加密实现
aa905867914的博客
12-25 1279
1 使用cipher plugin之前要提前安装plugin: px@px-VirtualBox:/usr/share/logstash$ sudo bin/logstash-plugin install logstash-filter-cipher Validating logstash-filter-cipher Installing logstash-filter-cipher Inst...
采用logstach-input-jdbc使 ES 与 MySQL 进行同步
wangxin3618的博客
11-30 447
常见的ES 与 MySQL同步的工具介绍 1:elasticsearch-jdbc:更新也频繁,但是此插件不支持es5及以上 2:elasticsearch-river:好久不更新了 3:Go-mysql-elastic:中大哥写的,还行,略有bug 4:logstash-input-jdbc:官方推荐插件,Ruby写的 本文讲述logstash-input-jdbc的使用: 安装l...
ELK - Logstash-keystore保存Elasticsearch或其他
星之空
12-27 466
方法好简单,文档好齐全,但还是有坑。 测试版本:7.9.0 set +o history # Have to setup keystore password to encrypt keystore, before running logstash-keystore export LOGSTASH_KEYSTORE_PASS=changeme # Have to save the password for service to kick start (installed by RPM), otherwis
Logstash解析程序压缩后的消息体
f1009650563的博客
05-28 652
Logstash解析程序压缩后的消息体
Logstash之1 安装及标准输入输出
aa905867914的博客
12-24 818
1. 下载logstash的rpm或者deb包并安装(https://www.elastic.co/cn/downloads/logstash) 在线安装: sudo yum install logstash or sudo apt-get install logstash 离线安装: rpm -i --nodeps logstash-*.rpm or sudo apt-get i...
1.logstash实现敏感信息脱敏及超长字符截取
wang37444的专栏
05-07 4369
我们通过filebeat收集的日志通常没有进行敏感信息的脱敏工作,以及一些base64超长字符如果不做处理,存储到es及在kibana展示也会耗费性能。 针对这两个问题我们可以进行如下配置: 1.设置超长字符截取 进入logstash安装目录,config文件夹下新建文件logstash_to_es相关配置如下: filter { if [type] == "filebeat" { grok ...
filebeat传输到logstash通过ssl加密
zsq12138的博客
12-08 5038
**【filebeat->>logstash通过ssl加密】**filebeat端1、配置openssl.cnf文件        在[ v3_ca ]下面加入             subjectAltName = IP:本机的IP 2、配置证书和钥 mkdir -p pki/tls/certs mkdir -p pki/tls/
Ruby实现Logstash事件日志记录器的方法
LogStashLogger库通过支持Logstash的JSON格式,为开发者提供了一种更为结构化和易于搜索的日志记录方式。" ### 知识点详解: 1. **LogStashLogger的功能与特点**: - **扩展Ruby Logger类**:LogStashLogger通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值