通過ssl獲取Logstash pipe elasticsearch？

Question

我不確定這是否甚至可能 - 我對使用Logstash非常陌生（幾周前觀看了一次談話，今天剛開始討論它）。我的問題是這樣的：

我有幾臺機器出現在需要將日誌發送回家的大型互聯網上。我將Elasticsearch設置在Nginx反向代理的後面，該代理將在中心日誌點處理我的SSL。

但客戶端機器大多是AS400野獸，所以我不能像做logstashforwarder（伐木工人）那樣做一些有趣的事情。鑑於我見過Logstash的，我想可能有可能是這樣的：

(Most inputs) --> elasticsearch output --> <something> --> https output --> (scary internet) --> nginx --> elasticsearch 

將實際工作？如果是這樣，我該怎麼做？

Answer 1

什麼似乎工作正在使用logstash轉發器協議。所以，我有我的中央的LogServer一個logstash實例中運行，像這樣：

$ bin/logstash -e 'input { lumberjack {port => 7766 ssl_certificate => "my.crt" ssl_key => "my.key"} } output { elasticsearch { host => localhost } }' 

，然後在我的遠程機器，我可以有另一種logstash實例上運行，看起來有點像這樣：

$ bin/logstash -e 'input { stdin{} } output { stdout{} lumberjack { hosts => ["localhost"] port => 7766 ssl_certificate => "my.crt" }}' 

我必須實際驗證流量是否正在加密，但看起來應該是這樣。