2. 程式人生 > >[logstash-input-http] 外掛使用詳解

[logstash-input-http] 外掛使用詳解

阿新 發佈:2018-12-31

外掛介紹

Http外掛是2.0版本才出現的新外掛,1.x是沒有這個外掛的。這個外掛可以幫助logstash接收其他主機或者本機發送的http報文。

外掛的原理很簡單,它自己啟動了一個ruby的伺服器,用於接收Http請求。然後會把host(IP地址)和header相關的資訊新增到event中。

下面就看看這個外掛如何使用吧!

基本配置

先看看預設的配置吧!

http {}

簡單到心碎啊!其實有很多引數都是預設的...
上面的配置其實相當於:

http{
    host => "0.0.0.0"
    port => 8080
    additional_codecs => {"application/json"=>"json"}
    codec => "plain"
    threads => 4
    ssl => false
}

引數詳解

最主要的幾個引數,也是Http中常見的屬性:

host

預設是0.0.0.0,即所有的地址都可以傳送到本機,從而接收Http資訊。

port

是http外掛中伺服器執行的埠號。只要傳送到“本機IP”:"該埠號"的資料都可以被http外掛接收到。

additional_codecs

配置文字型別和codec的對映,如上面所示,預設配置了json文字對應使用json的codec。

codec

如果上面的對映集合中找不到文字型別對應的codec,那麼會預設按照這個屬性配置的codec解析。

ssl

是否開啟SSL。

threads

ruby外掛中伺服器的啟動執行緒,這裡預設是4個。

user、password、keystore、keystore_password

這些都與http的認證有關係了,就不多說了。如果想要使用,再去參考文件吧!

原始碼初探

閱讀外掛的原始碼是為了更好的理解外掛的使用,並且在出錯的時候知道哪裡出現了問題。Logstash的外掛往往都有固定的書寫格式,因此很容易看到外掛的核心程式碼。

在Input外掛中,主要包含兩個方法:

public
  def register
    # register方法相當於初始化的構造方法
  end # def register

  # 主要的核心業務方法都在run中
  def run(queue)
    Stud.interval(@interval) do
      # 建立事件
      event = LogStash::Event.new("message" => @message, "host" => @host)
      # 裝飾event物件
      decorate(event)
      # 放入佇列中
      queue << event
    end # loop
  end # def run

下面看看http的外掛內容吧!

首先看看register都做了什麼吧!

 def register
    require "logstash/util/http_compressed_requests"
    # 建立Puma伺服器
    @server = ::Puma::Server.new(nil) # we'll set the rack handler later
    # 下面的都是跟認證相關的....
    if @user && @password then
      token = Base64.strict_encode64("#{@user}:#{@password.value}")
      @auth_token = "Basic #{token}"
    end
    if @ssl
      if @keystore.nil? || @keystore_password.nil?
        raise(LogStash::ConfigurationError, "Settings :keystore and :keystore_password are required because :ssl is enabled.")
      end
      ctx = Puma::MiniSSL::Context.new
      ctx.keystore = @keystore
      ctx.keystore_pass = @keystore_password.value
      ctx.verify_mode = case @verify_mode
                        when 'peer'
                          Puma::MiniSSL::VERIFY_PEER
                        when 'force_peer'
                          Puma::MiniSSL::VERIFY_PEER | Puma::MiniSSL::VERIFY_FAIL_IF_NO_PEER_CERT
                        when 'none'
                          Puma::MiniSSL::VERIFY_NONE
                        end
      @server.add_ssl_listener(@host, @port, ctx)
    else
      @server.add_tcp_listener(@host, @port)
    end
    # 設定執行緒的數量
    @server.min_threads = 0
    @server.max_threads = @threads
    @codecs = Hash.new
    # 建立文字型別對應的codecs對映
    @additional_codecs.each do |content_type, codec|
      @codecs[content_type] = LogStash::Plugin.lookup("codec", codec).new
    end
  end # def register

可以簡單的把上面的程式碼歸納為:

  • 1 建立Puma伺服器,Puma是一款ruby的高效能伺服器。
  • 2 進行使用者身份和密碼的驗證授權
  • 3 設定基本的執行緒資訊
  • 4 建立codecs對映

再看看run方法

def run(queue)
    p = Proc.new do |req|
      begin
        remote_host = req['puma.socket'].peeraddr[3]
        REJECTED_HEADERS.each {|k| req.delete(k) }
        req = lowercase_keys(req)
        body = req.delete("rack.input")
        # 這裡使用相應的codec解析對應的Body資訊
        @codecs.fetch(req["content_type"], @codec).decode(body.read) do |event|
          # 這裡遍歷每個事件,然後新增host和headers資訊
          event["host"] = remote_host
          event["headers"] = req
          decorate(event)
          queue << event
        end
        # 如果正常處理,則返回ok
        ['200', @response_headers, ['ok']]
      rescue => e
        @logger.error("unable to process event #{req.inspect}. exception => #{e.inspect}")
        ['500', @response_headers, ['internal error']]
      end
    end

    auth = Proc.new do |username, password|
      username == @user && password == @password.value
    end if (@user && @password)

    @server.app = Rack::Builder.new do
      use(Rack::Auth::Basic, &auth) if auth
      use CompressedRequests
      run(p)
    end
    @server.run.join
  end

  private
  def lowercase_keys(hash)
    new_hash = {}
    hash.each_pair do |k,v|
      new_hash[k.downcase] = v
    end
    new_hash
  end

看了上面的程式碼,基本對http的原理有了一定了解吧!

相關推薦

[logstash-input-http] 外掛使用

外掛介紹 Http外掛是2.0版本才出現的新外掛,1.x是沒有這個外掛的。這個外掛可以幫助logstash接收其他主機或者本機發送的http報文。 外掛的原理很簡單,它自己啟動了一個ruby的伺服器,用於接收Http請求。然後會把host(IP地址)和header相關的資訊新增到event中。 下面就看看這個

[Logstash-input-redis] 使用

redis外掛的完整配置 input { redis { batch_count => 1 #返回的事件數量,此屬性僅在list模式下起作用。 data_type => "list" #logstash redis外掛工作方式 key =&g

[logstash-input-log4j]外掛使用

Log4j外掛可以通過log4j.jar獲取Java日誌,搭配Log4j的SocketAppender和SocketHubAppender使用,常用於簡單的叢集日誌彙總。 最小化的配置 input { log4j { host=>"localhost"

HTTP協議(真的很經典)

cnp 運用 web應用 media 服務器端 所有 長度 request bad 轉載:http://e7kan.com/?p=264& 引言 HTTP是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適用於分布式超媒體信息系統。它於1990年提出,經過幾

http協議

表單 pos 換行 none 必須掌握 通信 pow print expires HTTP是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適用於分布式超媒體信息系統。它於1990年提出,經過幾年的使用與發展,得到不斷地完善和擴展。目前在WWW中使用的是HTTP/1

http原理

tor keep 接受 地址 lru structure 格式 dns 請求方式 1. HTTP簡介 HTTP協議(HyperText Transfer Protocol,超文本傳輸協議)是用於從WWW服務器傳輸超文本到本地瀏覽器的傳送協議。它可以使瀏覽器

HTTP 協議

範圍 文件傳輸 ext text 繼續 warn 分組 asi nsf 前言:   之前買過一本《圖解 HTTP》這本書,作者好像是個小日本,也繼承了小日本在動漫方面的天賦,30% 的內容都是 Q 版畫圖。   之後沒有引起我的重視,書一借出去,然後,之後 .. 之後,

HTTP Header

proxy sage 代理服 警告 utf-8 erer iso skin 1.0 HTTP(HyperTextTransferProtocol)即超文本傳輸協議,目前網頁傳輸的的通用協議。HTTP協議采用了請求/響應模型,瀏覽器或其他客戶端發出請求,服務器給與響應。就整個

Http 協議筆記

code sps 網頁 提示 agent tor 指定 6.0 lec HTTP是一個屬於應用層的面向對象的協議,由於其簡捷、快速的方式,適用於分布式超媒體信息系統。它於1990年提出,經過幾年的使用與發展,得到不斷地完善和擴展。目前在WWW中使用的是HTTP/1.0的第六

HTTP協議以及URL具體訪問過程

標記語言 初始化 折疊 code 文件類型 scheme 缺少 gif 其他瀏覽器 1、簡介   1.1、HTTP協議是什麽?   即超文本傳輸協議(HTTP,HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網絡協議,所有的WWW文件都必

Charles抓取http請求

linu 代理ip 端口號 容易 execute gpo 情況 HA nts 使用過Charles進行抓包,但一直也沒有總結過,今天講講Charles如何進行抓包,修改請求,修改返回值。 一、Charles介紹 Charles是一款跨平臺的抓包工具,windows,ma

爬蟲學習筆記(二)http請求

not found 上傳 取數 found 語法錯誤 爬蟲學習 訪問 request 永久 上篇博客裏面寫了,爬蟲就是發http請求(瀏覽器裏面打開發送的都是http請求),然後獲取到response,咱們再從response裏面找到想要的數據,存儲到本地。 咱們本章就來說

跨域發送HTTP請求

ext open author read stat 請求 buffere keyset post ------------吾亦無他,唯手熟爾,謙卑若愚,好學若饑------------- 本篇博客講述幾種跨域發HTTP請求的幾種方

HTTP協議??

www protocol tcp url web nsf ide 信息 http HTTP 協議是 Hyper Text Transfer Protocol(超文本傳輸協議)的縮寫,是用於從萬維網(WWW:World Wide Web)服務器傳輸超文本到本地瀏覽器的傳送

Fiddler匯出JMeter指令碼外掛

一、開發外掛的初衷 對於剛剛接觸JMeter這個工具的同學來說,JMeter指令碼(.jmx的檔案)還是比較神祕的,大概也不會使用文字編輯器開啟一探究竟。估計大多數JMeter的初學者都用過飛測黑夜小怪(大神)的Fiddler外掛,我也不例外, 我在使用過程中發現,發現真的可以在很大層度

IDEA 2018 整合 MyBatis Generator 外掛 、程式碼生成

1、修改maven的pom檔案 只需要將如下依賴新增到pom.xml檔案中即可。(注意此處是以plugin的方式,放在<plugins> </plugins>中間即可) <plugin>     <groupId>or

Javaweb:http協議

HTTP是一個屬於應用層的面向物件的協議,由於其簡捷、快速的方式,適用於分散式超媒體資訊系統。它於1990年提出,經過幾年的使用與發展,得到不斷地完善和擴充套件。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的規範化工作正在進行之中,而且HTTP-NG(Next Generat

HTTP HTTPS

一、背景        作為一名Web開發人員,感覺自己不夠合格。為什麼要這麼說呢?因為迄今為止,自己對於HTTP與 HTTPS 的區別還是很模糊。碰巧最近在做的一個專案需要由HTTP遷到HTTPS下,正好趁此機會好好捋一下兩者的區別。  

筆記轉載 HTTP [轉]HTTP協議,你所不知道的

[轉]HTTP協議詳解,你所不知道的   什麼是HTTP協議 協議是指計算機通訊網路中兩臺計算機之間進行通訊所必須共同遵守的規定或規則,超文字傳輸協議(HTTP)是一種通訊協議,它允許將超文字標記語言(HTML)文件從Web伺服器傳送到客戶端的瀏覽器

maven生命週期和外掛

    生命週期和外掛是Maven的兩個核心概念,命令列的輸入往往就對應了生命週期,如mvn package就表示執行預設生命週期階段package。Maven的生命週期是抽象的,其實際行為都由外掛來完成。Maven的生命週期是為了對所有的構建過程進行抽象和統一。   &nbs