Elastic Agent 输入

audit/auditd

接收来自 Linux 审计框架的审计事件，该框架是 Linux 内核的一部分。

Auditd 模块 (Auditbeat 文档)

audit/file_integrity

当磁盘上的文件发生更改（创建、更新或删除）时发送事件。这些事件包含文件元数据和哈希值。

文件完整性模块 (Auditbeat 文档)

audit/system

[beta] 此功能为 Beta 版，可能会发生更改。其设计和代码不如正式 GA 功能成熟，且按原样提供，不提供任何保证。Beta 功能不受正式 GA 功能的支持 SLA 的约束。 收集有关系统的各种安全相关信息。所有数据集都会发送周期性状态信息（例如，所有当前正在运行的进程）和实时更改（例如，当新进程启动或停止时）。

系统模块 (Auditbeat 文档)

activemq/metrics

定期从 Apache ActiveMQ 获取 JMX 指标。

ActiveMQ 模块 (Metricbeat 文档)

apache/metrics

定期从 Apache HTTPD 服务器获取指标。

Apache 模块 (Metricbeat 文档)

aws/metrics

使用 GetMetricData API 定期从 AWS CloudWatch 获取 AWS 服务的监控指标。

AWS 模块 (Metricbeat 文档)

awsfargate/metrics

[beta] 此功能为 Beta 版，可能会发生更改。其设计和代码不如正式 GA 功能成熟，且按原样提供，不提供任何保证。Beta 功能不受正式 GA 功能的支持 SLA 的约束。 检索有关任务和容器的各种元数据、网络指标和 Docker 统计信息。

AWS Fargate 模块 (Metricbeat 文档)

azure/metrics

从各种来源收集和聚合 Azure 日志和指标到一个通用数据平台，用于分析、可视化和告警。

Azure 模块 (Metricbeat 文档)

beat/metrics

收集有关任何 Beat 或基于 libbeat 的其他软件的指标。

Beat 模块 (Metricbeat 文档)

cloudfoundry/metrics

连接到 Cloud Foundry loggregator，以将容器、计数器和值指标收集到一个通用数据平台，用于分析、可视化和告警。

Cloudfoundry 模块 (Metricbeat 文档)

containerd/metrics

[beta] 此功能为 Beta 版，可能会发生更改。其设计和代码不如正式 GA 功能成熟，且按原样提供，不提供任何保证。Beta 功能不受正式 GA 功能的支持 SLA 的约束。 收集有关由 containerd 运行时控制的正在运行的容器的 CPU、内存和 blkio 统计信息。

Containerd 模块 (Metricbeat 文档)

docker/metrics

从 Docker 容器获取指标。

Docker 模块 (Metricbeat 文档)

elasticsearch/metrics

收集有关 Elasticsearch 的指标。

Elasticsearch 模块 (Metricbeat 文档)

enterprisesearch/metrics

定期使用 HTTP API 从 Elastic Enterprise Search 实例获取指标和运行状况信息。

Enterprise Search 模块 (Metricbeat 文档)

etcd/metrics

此模块面向 Etcd V2 和 V3。当使用 V2 时，使用 Etcd v2 API 收集指标。当使用 V3 时，从 /metrics` 端点检索指标，如 Etcd v3 中所述。

Etcd 模块 (Metricbeat 文档)

gcp/metrics

使用 Stackdriver Monitoring API 定期从 Google Cloud Platform 获取 Google Cloud Platform 服务的监控指标。

Google Cloud Platform 模块 (Metricbeat 文档)

haproxy/metrics

从 HAProxy 收集统计信息。它支持从 TCP 套接字、UNIX 套接字或带有或不带有基本身份验证的 HTTP 收集。

HAProxy 模块 (Metricbeat 文档)

http/metrics

用于调用没有专用 Metricbeat 模块的任意 HTTP 端点。

HTTP 模块 (Metricbeat 文档)

iis/metrics

定期检索 IIS Web 服务器相关指标。

IIS 模块 (Metricbeat 文档)

jolokia/metrics

从在目标 JMX 服务器或专用代理服务器上运行的 Jolokia 代理收集指标。

Jolokia 模块 (Metricbeat 文档)

kafka/metrics

从 Apache Kafka 事件流平台收集指标。

Kafka 模块 (Metricbeat 文档)

kibana/metrics

收集有关 {Kibana} 的指标。

Kibana 模块 (Metricbeat 文档)

kubernetes/metrics

作为为 Kubernetes 监控提供的主要部分之一，此模块能够从多个组件获取指标。

Kubernetes 模块 (Metricbeat 文档)

linux/metrics

[beta] 此功能为 Beta 版，可能会发生更改。其设计和代码不如正式 GA 功能成熟，且按原样提供，不提供任何保证。Beta 功能不受正式 GA 功能的支持 SLA 的约束。 报告 Linux 内核和 GNU/Linux 操作系统独有的指标。

Linux 模块 (Metricbeat 文档)

logstash/metrics

收集有关 Logstash 的指标。

Logstash 模块 (Metricbeat 文档)

memcached/metrics

收集有关 memcached 内存对象缓存系统的指标。

Memcached 模块 (Metricbeat 文档)

mongodb/metrics

定期从 MongoDB 服务器获取指标。

MongoDB 模块 (Metricbeat 文档)

mssql/metrics

Microsoft SQL 2017 Metricbeat 模块。它仍在积极开发中，以添加新的 Metricset 并引入增强功能。

MSSQL 模块 (Metricbeat 文档)

mysql/metrics

定期从 MySQL 服务器获取指标。

MySQL 模块 (Metricbeat 文档)

nats/metrics

使用 Nats 监控服务器 API 收集指标。

NATS 模块 (Metricbeat 文档)

nginx/metrics

定期从 Nginx 服务器获取指标。

Nginx 模块 (Metricbeat 文档)

oracle/metrics

Metricbeat 的 Oracle 模块。它正在社区的反馈下积极开发中。添加了一个用于表空间监控的 Metricset，以便社区可以开始从其节点收集指标并为模块做出贡献。

Oracle 模块 (Metricbeat 文档)

postgresql/metrics

定期从 PostgreSQL 服务器获取指标。

PostgresSQL 模块 (Metricbeat 文档)

prometheus/metrics

定期从 Prometheus 导出器抓取指标。

Prometheus 模块 (Metricbeat 文档)

rabbitmq/metrics

使用管理插件创建的 HTTP API 收集 RabbitMQ 指标。

RabbitMQ 模块 (Metricbeat 文档)

redis/指标

定期从 Redis 服务器获取指标。

Redis 模块 (Metricbeat 文档)

sql/指标

允许您针对 SQL 数据库执行自定义查询，并将结果存储在 Elasticsearch 中。

SQL 模块 (Metricbeat 文档)

stan/指标

使用 STAN 监控服务器 API 来收集指标。

Stan 模块 (Metricbeat 文档)

statsd/指标

生成一个 UDP 服务器并侦听 StatsD 兼容格式的指标。

Statsd 模块 (Metricbeat 文档)

syncgateway/指标

[beta] 此功能处于测试阶段，可能会发生更改。其设计和代码不如正式 GA 功能成熟，并按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持 SLA 约束。 通过使用 REST API 监控 Sync Gateway 实例。

SyncGateway 模块 (Metricbeat 文档)

system/指标

允许您监控服务器指标，包括 CPU、负载、内存、网络、进程、套接字、文件系统、fsstat、正常运行时间等等。

System 模块 (Metricbeat 文档)

traefik/指标

定期从 Traefik 实例获取指标。

Traefik 模块 (Metricbeat 文档)

uwsgi/指标

默认情况下，使用 StatsServer 收集 uWSGI 统计信息指标集。

uWSGI 模块 (Metricbeat 文档)

vsphere/指标

使用 Govmomi 库从任何 Vmware SDK URL（ESXi/VCenter）收集指标。

vSphere 模块 (Metricbeat 文档)

windows/指标

从 Windows 系统收集指标。

Windows 模块 (Metricbeat 文档)

zookeeper/指标

从 ZooKeeper 服务获取统计信息。

ZooKeeper 模块 (Metricbeat 文档)

aws-cloudwatch

存储来自 Amazon Elastic Compute Cloud (EC2)、AWS CloudTrail、Route53 和其他来源的日志文件。

AWS CloudWatch 输入 (Filebeat 文档)

aws-s3

从 S3 对象检索日志，这些对象由从 SQS 队列读取的 S3 通知事件或直接轮询 S3 存储桶中的 S3 对象列表指向。

AWS S3 输入 (Filebeat 文档)

azure-blob-storage

读取存储在 Azure 云中的容器中的文件内容。

Azure Blob Storage (Filebeat 文档)

azure-eventhub

从 Azure 事件中心读取消息。

Azure 事件中心输入 (Filebeat 文档)

cel

使用 通用表达式语言 (CEL) 和 mito CEL 扩展库，从文件路径或 HTTP API 读取具有各种负载的消息。

通用表达式语言输入 (Filebeat 文档)

cloudfoundry

从 Cloud Foundry 获取 HTTP 访问日志、容器日志和错误日志。

Cloud Foundry 输入 (Filebeat 文档)

cometd

从 Salesforce 通用订阅推送主题流式传输实时事件。

CometD 输入 (Filebeat 文档)

container

读取容器日志文件。

容器输入 (Filebeat 文档)

docker

container 的别名。

-

log/docker

container 的别名。

不适用

entity-analytics

从外部身份提供程序收集身份资产，例如用户。

实体分析输入 (Filebeat 文档)

event/file

log 的别名。

不适用

event/tcp

tcp 的别名。

不适用

filestream

从活动日志文件中读取行。替换并改进 log 输入。

filestream 输入 (Filebeat 文档)

gcp-pubsub

从 Google Cloud Pub/Sub 主题订阅读取消息。

GCP Pub/Sub 输入 (Filebeat 文档)

gcs

[beta] 此功能处于测试阶段，可能会发生更改。其设计和代码不如正式 GA 功能成熟，并按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持 SLA 约束。 读取存储在 Google 云上的存储桶中的文件内容。

Google Cloud Storage 输入 (Filebeat 文档)

http_endpoint

[beta] 此功能处于测试阶段，可能会发生更改。其设计和代码不如正式 GA 功能成熟，并按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持 SLA 约束。 初始化一个侦听 HTTP 服务器，该服务器收集包含 JSON 正文的传入 HTTP POST 请求。

HTTP 端点输入 (Filebeat 文档)

httpjson

从具有 JSON 负载的 HTTP API 读取消息。

HTTP JSON 输入 (Filebeat 文档)

journald

[beta] 此功能处于测试阶段，可能会发生更改。其设计和代码不如正式 GA 功能成熟，并按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持 SLA 约束。 一个收集和存储日志数据的系统服务。

Journald 输入 (Filebeat 文档)

kafka

从 Kafka 集群中的主题读取。

Kafka 输入 (Filebeat 文档)

log

已弃用：请改用 filestream 输入。

不适用

logfile

log 的别名。

不适用

log/redis_slowlog

redis 的别名。

不适用

log/syslog

syslog 的别名。

不适用

mqtt

读取使用为小型和移动设备优化的轻量级消息传递协议传输的数据，该协议针对高延迟或不可靠的网络进行了优化。

MQTT 输入 (Filebeat 文档)

netflow

通过 UDP 读取 NetFlow 和 IPFIX 导出的流和选项记录。

NetFlow 输入 (Filebeat 文档)

o365audit

[beta] 此功能处于测试阶段，可能会发生更改。其设计和代码不如正式 GA 功能成熟，并按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持 SLA 约束。 从 Office 365 和 Azure AD 活动日志中检索审核消息。

Office 365 管理活动 API 输入 (Filebeat 文档)

osquery

收集并解码 osqueryd 以 JSON 格式编写的结果日志。

-

redis

[beta] 此功能处于测试阶段，可能会发生更改。其设计和代码不如正式 GA 功能成熟，并按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持 SLA 约束。 从 Redis 慢日志读取条目。

Redis 输入 (Filebeat 文档)

syslog

通过 TCP、UDP 或 Unix 流套接字读取 RFC 3164 和 RFC 5424 指定的 Syslog 事件。

Syslog 输入 (Filebeat 文档)

tcp

通过 TCP 读取事件。

TCP 输入 (Filebeat 文档)

udp

通过 UDP 读取事件。

UDP 输入 (Filebeat 文档)

unix

[beta] 此功能处于测试阶段，可能会发生更改。其设计和代码不如正式 GA 功能成熟，并按原样提供，不提供任何担保。测试版功能不受正式 GA 功能的支持 SLA 约束。 通过面向流的 Unix 域套接字读取事件。

Unix 输入 (Filebeat 文档)

winlog

使用 Windows API 从一个或多个事件日志中读取，根据用户配置的条件筛选事件，然后将事件数据发送到配置的输出（Elasticsearch 或 Logstash）。

Winlogbeat 概述 (Winlogbeat 文档)

synthetics/http

通过 HTTP 连接，并可以选择验证主机是否返回预期的响应。

HTTP 选项 (Heartbeat 文档)

synthetics/icmp

使用 ICMP（v4 和 v6）回显请求检查配置的主机。

ICMP 选项 (Heartbeat 文档)

synthetics/tcp

通过 TCP 连接，并可以选择通过发送和/或接收自定义负载来验证端点。

TCP 选项 (Heartbeat 文档)

packet

嗅探服务器之间的流量，动态解析应用层协议，并将消息关联到事务中。

Packetbeat 概述 (Packetbeat 文档)