新 Logstash 插件:弹性集成过滤器
借助 Logstash Elastic_integration 过滤器,您可以利用 Elastic integrations 中的功能,同时又不会错过 Logstash 提供的高级处理功能。Elastic integrations 和 Logstash 可共同帮助您解决各种使用案例,包括空气间隙环境、数据隐私处理和多个目的地。
您的 Logstash 管道将包括 elastic_agent 输入、elastic_integration 过滤器和 elasticsearch 输出,以及您想使用的任何其他插件。
有关详细信息,请查看《使用 Logstash 与弹性集成》和 Elastics_integration 过滤器插件文档。
增强功能和已修复的显著问题
在管道级流量度量中添加了 worker_utilization #15912
确保尊重文件和环境变量中 JVM 选项的顺序 #15997
对捆绑插件的更改
将 filter-elastic_integration 打包为捆绑插件,为 GA 做准备。#15769
取消捆绑 logstash-input-imap 插件 #15985
插件
弹性集成过滤器 – 0.1.6
elastic_integration 过滤器已普遍可用,并与 Logstash 8.13.0 捆绑。使用此过滤器,Logstash 可以处理 Elastic 集成收集的数据。
当你配置该过滤器指向 Elasticsearch 集群时,它会自动检测事件的数据流,以确定每个事件应执行哪些集成处理(如有)。它会在 Logstash 内部执行处理,而不会将事件传输到 Elasticsearch。成功处理的事件会被标记,这样 Logstash 管道中的任何下游 Elasticsearch 输出都不会在 Elasticsearch 中重新运行集成。
修复了配置的用户名/密码凭据未发送到启用匿名访问的 Elasticsearch 实例的问题 #127
击败输入 – 6.8.0
添加了一个新的配置选项 event_loop_threads,用于控制 netty 事件循环的线程数 #490
在一台机器上定义多个节拍输入管道时,线程数量有时可能会导致资源问题。
默认情况下,netty 事件循环会创建 CPU * 2 的线程数。此配置旨在限制或增加为事件循环创建的线程数。
Elasticsearch 输入 – 4.20.1
通过新的配置选项 response_type #202 增加了对聚合的支持
默认情况下,每个返回的文档生成一个事件,这是当前的行为。
aggregations 允许处理聚合的结果。将根据查询响应的聚合对象内容生成一个 Logstash 事件。
Tcp 输出 – 6.2.0
已废弃的 SSL 设置,以符合 Logstash 的命名约定 #53
弃用 ssl_enable,改用 ssl_enabled
弃用 ssl_cert,改用 ssl_certificate
模式为服务器时,弃用 ssl_verify,改用 ssl_client_authentication。
模式为客户端时,弃用 ssl_verify,改用 ssl_verification_mode
已添加 ssl_cipher_suites 配置
已添加 SSL 配置验证
Elasticsearch 输出 – 11.22.3
修复了启用压缩时,包含非单码字符串的事件可能无法正确序列化的问题 #1169