输入插件
输入插件允许Logstash读取特定的事件源。
下面是一些可用的输入插件,有关Elastic支持插件的列表,请参阅支持矩阵。
| 插件 | 描述 | Github仓库 |
|---|---|---|
| azure_event_hubs | 从Azure事件中心接收事件 | azure_event_hubs |
| beats | 从Elastic Beats框架接收事件 | logstash-input-beats |
| cloudwatch | 从Amazon Web服务CloudWatch API提取事件 | logstash-input-cloudwatch |
| couchdb_changes | 从CouchDB的_changes URI stream事件 |
logstash-input-couchdb_changes |
| dead_letter_queue | 从Logstash的死信队列中读取事件 | logstash-input-dead_letter_queue |
| elasticsearch | 从Elasticsearch集群读取查询结果 | logstash-input-elasticsearch |
| exec | 将shell命令的输出捕获为事件 | logstash-input-exec |
| file | 从文件stream事件 | logstash-input-file |
| ganglia | 通过UDP读取Ganglia包 | logstash-input-ganglia |
| gelf | 从Graylog2读取GELF格式消息作为事件 | logstash-input-gelf |
| generator | 为测试目的生成随机日志事件 | logstash-input-generator |
| github | 从GitHub webhook读取事件 | logstash-input-github |
| google_pubsub | 从谷歌Cloud PubSub服务消费事件 | logstash-input-google_pubsub |
| graphite | 从graphite工具读取指标 |
logstash-input-graphite |
| heartbeat | 生成用于测试的心跳事件 | logstash-input-heartbeat |
| http | 通过HTTP或HTTPS接收事件 | logstash-input-http |
| http_poller | 将HTTP API的输出解码为事件 | logstash-input-http_poller |
| imap | 从IMAP服务器读取邮件 | logstash-input-imap |
| irc | 从IRC服务器读取事件 | logstash-input-irc |
| jdbc | 从JDBC数据创建事件 | logstash-input-jdbc |
| jms | 从Jms Broker读取事件 | logstash-input-jms |
| kafka | 从kafka主题读取事件 | logstash-input-kafka |
| kinesis | 通过AWS Kinesis流接收事件 | logstash-input-kinesis |
| log4j | 从Log4j SocketAppender对象中读取TCP socket上的事件 |
logstash-input-log4j |
| lumberjack | 使用Lumberjack规范接收事件 | logstash-input-lumberjack |
| meetup | 捕获命令行工具的输出作为事件 | logstash-input-meetup |
| pipe | 从长时间运行的命令管道stream事件 | logstash-input-pipe |
| puppet_facter | 从Puppet服务器接收事实 | logstash-input-puppet_facter |
| rabbitmq | 从RabbitMQ exchange获取事件 | logstash-input-rabbitmq |
| redis | 从Redis实例读取事件 | logstash-input-redis |
| relp | 通过TCP socket接收RELP事件 | logstash-input-relp |
| rss | 捕获命令行工具的输出作为事件 | logstash-input-rss |
| s3 | 从S3存储桶中的文件stream事件 | logstash-input-s3 |
| salesforce | 基于Salesforce SOQL查询创建事件 | logstash-input-salesforce |
| snmptrap | 基于SNMP trap消息创建事件 | logstash-input-snmptrap |
| sqlite | 根据SQLite数据库中的行创建事件 | logstash-input-sqlite |
| sqs | 从Amazon Web Services Simple Queue Service队列中提取事件 | logstash-input-sqs |
| stdin | 从标准输入读取事件 | logstash-input-stdin |
| stomp | 创建使用STOMP协议接收的事件 | logstash-input-stomp |
| syslog | 将syslog消息作为事件读取 | logstash-input-syslog |
| tcp | 从TCP socket读取事件 | logstash-input-tcp |
| 从Twitter Streaming API读取事件 | logstash-input-twitter | |
| udp | 通过UDP读取事件 | logstash-input-udp |
| unix | 通过UNIX socket读取事件 | logstash-input-unix |
| varnishlog | 从varnish缓存共享内存日志中读取 |
logstash-input-varnishlog |
| websocket | 从websocket读取事件 | logstash-input-websocket |
| wmi | 根据WMI查询的结果创建事件 | logstash-input-wmi |
| xmpp | 通过XMPP/Jabber协议接收事件 | logstash-input-xmpp |
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。