输入插件
输入插件允许Logstash读取特定的事件源。
下面是一些可用的输入插件,有关Elastic支持插件的列表,请参阅支持矩阵。
插件 | 描述 | Github仓库 |
---|---|---|
azure_event_hubs | 从Azure事件中心接收事件 | azure_event_hubs |
beats | 从Elastic Beats框架接收事件 | logstash-input-beats |
cloudwatch | 从Amazon Web服务CloudWatch API提取事件 | logstash-input-cloudwatch |
couchdb_changes | 从CouchDB的_changes URI stream事件 |
logstash-input-couchdb_changes |
dead_letter_queue | 从Logstash的死信队列中读取事件 | logstash-input-dead_letter_queue |
elasticsearch | 从Elasticsearch集群读取查询结果 | logstash-input-elasticsearch |
exec | 将shell命令的输出捕获为事件 | logstash-input-exec |
file | 从文件stream事件 | logstash-input-file |
ganglia | 通过UDP读取Ganglia包 | logstash-input-ganglia |
gelf | 从Graylog2读取GELF格式消息作为事件 | logstash-input-gelf |
generator | 为测试目的生成随机日志事件 | logstash-input-generator |
github | 从GitHub webhook读取事件 | logstash-input-github |
google_pubsub | 从谷歌Cloud PubSub服务消费事件 | logstash-input-google_pubsub |
graphite | 从graphite 工具读取指标 |
logstash-input-graphite |
heartbeat | 生成用于测试的心跳事件 | logstash-input-heartbeat |
http | 通过HTTP或HTTPS接收事件 | logstash-input-http |
http_poller | 将HTTP API的输出解码为事件 | logstash-input-http_poller |
imap | 从IMAP服务器读取邮件 | logstash-input-imap |
irc | 从IRC服务器读取事件 | logstash-input-irc |
jdbc | 从JDBC数据创建事件 | logstash-input-jdbc |
jms | 从Jms Broker读取事件 | logstash-input-jms |
kafka | 从kafka主题读取事件 | logstash-input-kafka |
kinesis | 通过AWS Kinesis流接收事件 | logstash-input-kinesis |
log4j | 从Log4j SocketAppender 对象中读取TCP socket上的事件 |
logstash-input-log4j |
lumberjack | 使用Lumberjack规范接收事件 | logstash-input-lumberjack |
meetup | 捕获命令行工具的输出作为事件 | logstash-input-meetup |
pipe | 从长时间运行的命令管道stream事件 | logstash-input-pipe |
puppet_facter | 从Puppet服务器接收事实 | logstash-input-puppet_facter |
rabbitmq | 从RabbitMQ exchange获取事件 | logstash-input-rabbitmq |
redis | 从Redis实例读取事件 | logstash-input-redis |
relp | 通过TCP socket接收RELP事件 | logstash-input-relp |
rss | 捕获命令行工具的输出作为事件 | logstash-input-rss |
s3 | 从S3存储桶中的文件stream事件 | logstash-input-s3 |
salesforce | 基于Salesforce SOQL查询创建事件 | logstash-input-salesforce |
snmptrap | 基于SNMP trap消息创建事件 | logstash-input-snmptrap |
sqlite | 根据SQLite数据库中的行创建事件 | logstash-input-sqlite |
sqs | 从Amazon Web Services Simple Queue Service队列中提取事件 | logstash-input-sqs |
stdin | 从标准输入读取事件 | logstash-input-stdin |
stomp | 创建使用STOMP协议接收的事件 | logstash-input-stomp |
syslog | 将syslog消息作为事件读取 | logstash-input-syslog |
tcp | 从TCP socket读取事件 | logstash-input-tcp |
从Twitter Streaming API读取事件 | logstash-input-twitter | |
udp | 通过UDP读取事件 | logstash-input-udp |
unix | 通过UNIX socket读取事件 | logstash-input-unix |
varnishlog | 从varnish 缓存共享内存日志中读取 |
logstash-input-varnishlog |
websocket | 从websocket读取事件 | logstash-input-websocket |
wmi | 根据WMI查询的结果创建事件 | logstash-input-wmi |
xmpp | 通过XMPP/Jabber协议接收事件 | logstash-input-xmpp |
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。