Elastic Agent 输入

audit/auditd

接收来自 Linux 内核一部分的 Linux 审计框架的审计事件。

Auditd 模块 (Auditbeat 文档)

audit/file_integrity

在磁盘上更改（创建、更新或删除）文件时发送事件。事件包含文件元数据和哈希值。

文件完整性模块 (Auditbeat 文档)

audit/system

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，并且按原样提供，不提供任何保证。测试版功能不受正式 GA 功能的支持 SLA 的约束。 收集有关系统的各种安全相关信息。所有数据集都发送定期状态信息（例如，所有当前正在运行的进程）和实时更改（例如，当新进程启动或停止时）。

系统模块 (Auditbeat 文档)

activemq/metrics

定期从 Apache ActiveMQ 获取 JMX 指标。

ActiveMQ 模块 (Metricbeat 文档)

apache/metrics

定期从Apache HTTPD服务器获取指标。

Apache 模块 (Metricbeat 文档)

aws/metrics

使用GetMetricData API定期从 AWS CloudWatch 获取 AWS 服务的监控指标。

AWS 模块 (Metricbeat 文档)

awsfargate/metrics

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，并且按原样提供，不提供任何保证。测试版功能不受正式 GA 功能的支持 SLA 的约束。 检索有关任务和容器的各种元数据、网络指标和 Docker 统计信息。

AWS Fargate 模块 (Metricbeat 文档)

azure/metrics

将 Azure 日志和指标从各种来源收集和聚合到一个通用数据平台中，以便用于分析、可视化和警报。

Azure 模块 (Metricbeat 文档)

beat/metrics

收集有关任何 Beat 或基于 libbeat 的其他软件的指标。

Beat 模块 (Metricbeat 文档)

cloudfoundry/metrics

连接到 Cloud Foundry loggregator 以将容器、计数器和值指标收集到一个通用数据平台中，以便用于分析、可视化和警报。

Cloudfoundry 模块 (Metricbeat 文档)

containerd/metrics

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，并且按原样提供，不提供任何保证。测试版功能不受正式 GA 功能的支持 SLA 的约束。 收集有关由 containerd 运行时控制的正在运行的容器的 cpu、内存和 blkio 统计信息。

Containerd 模块 (Metricbeat 文档)

docker/metrics

从Docker容器获取指标。

Docker 模块 (Metricbeat 文档)

elasticsearch/metrics

收集有关 Elasticsearch 的指标。

Elasticsearch 模块 (Metricbeat 文档)

enterprisesearch/metrics

定期使用 HTTP API 从 Elastic Enterprise Search 实例获取指标和健康信息。

企业搜索模块 (Metricbeat 文档)

etcd/metrics

此模块针对 Etcd V2 和 V3。使用 V2 时，使用Etcd v2 API收集指标。使用 V3 时，从/metrics`端点检索指标，如Etcd v3预期的那样。

Etcd 模块 (Metricbeat 文档)

gcp/metrics

使用Stackdriver Monitoring API定期从 Google Cloud Platform 获取 Google Cloud Platform 服务的监控指标。

Google Cloud Platform 模块 (Metricbeat 文档)

haproxy/metrics

收集来自HAProxy的统计信息。它支持从 TCP 套接字、UNIX 套接字或带有或不带基本身份验证的 HTTP 收集。

HAProxy 模块 (Metricbeat 文档)

http/metrics

用于调用没有专用 Metricbeat 模块的任意 HTTP 端点。

HTTP 模块 (Metricbeat 文档)

iis/metrics

定期检索 IIS Web 服务器相关的指标。

IIS 模块 (Metricbeat 文档)

jolokia/metrics

收集来自目标 JMX 服务器或专用代理服务器上运行的Jolokia 代理的指标。

Jolokia 模块 (Metricbeat 文档)

kafka/metrics

收集来自Apache Kafka事件流平台的指标。

Kafka 模块 (Metricbeat 文档)

kibana/metrics

收集有关 {Kibana} 的指标。

Kibana 模块 (Metricbeat 文档)

kubernetes/metrics

作为 Kubernetes 监控提供的核心部分之一，此模块能够从多个组件获取指标。

Kubernetes 模块 (Metricbeat 文档)

linux/metrics

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，并且按原样提供，不提供任何保证。测试版功能不受正式 GA 功能的支持 SLA 的约束。 报告 Linux 内核和 GNU/Linux 操作系统独有的指标。

Linux 模块 (Metricbeat 文档)

logstash/metrics

收集有关 Logstash 的指标。

Logstash 模块 (Metricbeat 文档)

memcached/metrics

收集有关memcached内存对象缓存系统的指标。

Memcached 模块 (Metricbeat 文档)

mongodb/metrics

定期从MongoDB服务器获取指标。

MongoDB 模块 (Metricbeat 文档)

mssql/metrics

Microsoft SQL 2017 Metricbeat 模块。它仍在积极开发中，以添加新的 Metricset 并引入增强功能。

MSSQL 模块 (Metricbeat 文档)

mysql/metrics

定期从MySQL服务器获取指标。

MySQL 模块 (Metricbeat 文档)

nats/metrics

使用Nats 监控服务器 API收集指标。

NATS 模块 (Metricbeat 文档)

nginx/metrics

定期从Nginx服务器获取指标。

Nginx 模块 (Metricbeat 文档)

oracle/metrics

Metricbeat 的Oracle模块。它正在积极开发中，并获得了社区的反馈。添加了一个用于表空间监控的单个 Metricset，以便社区可以开始从其节点收集指标并为该模块做出贡献。

Oracle 模块 (Metricbeat 文档)

postgresql/metrics

定期从 PostgreSQL 服务器获取指标。

PostgresSQL 模块 (Metricbeat 文档)

prometheus/metrics

定期从 Prometheus 导出器 采集指标。

Prometheus 模块 (Metricbeat 文档)

rabbitmq/metrics

使用管理插件创建的 HTTP API 收集 RabbitMQ 指标。

RabbitMQ 模块 (Metricbeat 文档)

redis/metrics

定期从 Redis 服务器获取指标。

Redis 模块 (Metricbeat 文档)

sql/metrics

允许您对 SQL 数据库执行自定义查询并将结果存储在 Elasticsearch 中。

SQL 模块 (Metricbeat 文档)

stan/metrics

使用 STAN 监控服务器 API 收集指标。

Stan 模块 (Metricbeat 文档)

statsd/metrics

启动一个 UDP 服务器并监听以 StatsD 兼容格式的指标。

Statsd 模块 (Metricbeat 文档)

syncgateway/metrics

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持服务级别协议的约束。 通过使用其 REST API 监控 Sync Gateway 实例。

SyncGateway 模块 (Metricbeat 文档)

system/metrics

允许您监控服务器指标，包括 CPU、负载、内存、网络、进程、套接字、文件系统、fsstat、正常运行时间等。

系统模块 (Metricbeat 文档)

traefik/metrics

定期从 Traefik 实例获取指标。

Traefik 模块 (Metricbeat 文档)

uwsgi/metrics

默认情况下，使用 StatsServer 收集 uWSGI stats 指标集。

uWSGI 模块 (Metricbeat 文档)

vsphere/metrics

使用 Govmomi 库从任何 Vmware SDK URL（ESXi/VCenter）收集指标。

vSphere 模块 (Metricbeat 文档)

windows/metrics

收集 Windows 系统的指标。

Windows 模块 (Metricbeat 文档)

zookeeper/metrics

从 ZooKeeper 服务获取统计信息。

ZooKeeper 模块 (Metricbeat 文档)

aws-cloudwatch

存储来自 Amazon Elastic Compute Cloud(EC2)、AWS CloudTrail、Route53 和其他来源的日志文件。

AWS CloudWatch 输入 (Filebeat 文档)

aws-s3

检索来自 S3 对象的日志，这些对象由从 SQS 队列读取的 S3 通知事件指向，或者直接轮询 S3 存储桶中的 S3 对象列表。

AWS S3 输入 (Filebeat 文档)

azure-blob-storage

读取存储在驻留在您的 Azure 云中的容器中的文件内容。

Azure Blob 存储 (Filebeat 文档)

azure-eventhub

从 Azure 事件中心读取消息。

Azure 事件中心输入 (Filebeat 文档)

cel

使用 通用表达式语言 (CEL) 和 mito CEL 扩展库从文件路径或 HTTP API 读取各种有效负载的消息。

通用表达式语言输入 (Filebeat 文档)

cloudfoundry

从 Cloud Foundry 获取 HTTP 访问日志、容器日志和错误日志。

Cloud Foundry 输入 (Filebeat 文档)

cometd

从 Salesforce 通用订阅推送主题流式传输实时事件。

CometD 输入 (Filebeat 文档)

container

读取容器日志文件。

容器输入 (Filebeat 文档)

docker

container 的别名。

-

log/docker

container 的别名。

n/a

entity-analytics

收集身份资产，例如来自外部身份提供商的用户。

实体分析输入 (Filebeat 文档)

event/file

log 的别名。

n/a

event/tcp

tcp 的别名。

n/a

filestream

读取活动日志文件中的行。替换并改进 log 输入。

filestream 输入 (Filebeat 文档)

gcp-pubsub

从 Google Cloud Pub/Sub 主题订阅读取消息。

GCP Pub/Sub 输入 (Filebeat 文档)

gcs

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持服务级别协议的约束。 读取存储在驻留在您的 Google 云中的存储桶中的文件内容。

Google Cloud Storage 输入 (Filebeat 文档)

http_endpoint

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持服务级别协议的约束。 初始化一个侦听 HTTP 服务器，该服务器收集包含 JSON 主体的传入 HTTP POST 请求。

HTTP 端点输入 (Filebeat 文档)

httpjson

从带有 JSON 有效负载的 HTTP API 读取消息。

HTTP JSON 输入 (Filebeat 文档)

journald

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持服务级别协议的约束。 收集和存储日志数据的系统服务。

Journald 输入 (Filebeat 文档)

kafka

从 Kafka 集群中的主题读取。

Kafka 输入 (Filebeat 文档)

log

已弃用：请改用 filestream 输入。

n/a

logfile

log 的别名。

n/a

log/redis_slowlog

redis 的别名。

n/a

log/syslog

syslog 的别名。

n/a

mqtt

读取使用轻量级消息协议传输的数据，该协议适用于小型和移动设备，针对高延迟或不可靠网络进行了优化。

MQTT 输入 (Filebeat 文档)

netflow

通过 UDP 读取 NetFlow 和 IPFIX 导出的流和选项记录。

NetFlow 输入 (Filebeat 文档)

o365audit

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持服务级别协议的约束。 检索来自 Office 365 和 Azure AD 活动日志的审核消息。

Office 365 管理活动 API 输入 (Filebeat 文档)

osquery

收集并解码 osqueryd 以 JSON 格式写入的结果日志。

-

redis

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持服务级别协议的约束。 读取 Redis 慢日志中的条目。

Redis 输入 (Filebeat 文档)

syslog

读取 RFC 3164 和 RFC 5424 指定的 Syslog 事件，通过 TCP、UDP 或 Unix 流套接字。

Syslog 输入 (Filebeat 文档)

tcp

通过 TCP 读取事件。

TCP 输入 (Filebeat 文档)

udp

通过 UDP 读取事件。

UDP 输入 (Filebeat 文档)

unix

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持服务级别协议的约束。 通过面向流的 Unix 域套接字读取事件。

Unix 输入 (Filebeat 文档)

winlog

使用 Windows API 从一个或多个事件日志读取，根据用户配置的条件筛选事件，然后将事件数据发送到配置的输出（Elasticsearch 或 Logstash）。

Winlogbeat 概述 (Winlogbeat 文档)

synthetics/http

通过 HTTP 连接，并可选地验证主机是否返回预期响应。

HTTP 选项 (Heartbeat 文档)

synthetics/icmp

使用 ICMP（v4 和 v6）回显请求检查配置的主机。

ICMP 选项 (Heartbeat 文档)

synthetics/tcp

通过 TCP 连接，并可选地通过发送和/或接收自定义负载来验证端点。

TCP 选项 (Heartbeat 文档)

packet

嗅探服务器之间的流量，实时解析应用程序级协议，并将消息关联到事务中。

Packetbeat 概述 (Packetbeat 文档)