logstash的配置文件conf经常会涉及敏感信息,比如ES,数据库的账户密码等,以下使用logstash导入ORACLE为例子,加密隐藏ORACLE的密码。
1.先创建keystore,可以不设置keystore密码,直接选择y
在logstash目录下,
bin/logstash-keystore create此时config目录下会生成logstash.keystore文件。
2.创建要加密的变量key,例如这里添加mysql的密码变量 MYSQL_PWD,并给变量赋值。
bin/logstash-keystore add MYSQL_PWD3.使用这些已经加密的变量key
4、其它命令
bin/logstash-keystore list #查看添加了哪些变量key
bin/logstash-keystore remove MYSQL_PWD #删除变量key
bin/logstash-keystore -h #查看帮助