Elastic Agent 输入

audit/auditd

接收来自 Linux 内核一部分的 Linux 审计框架的审计事件。

Auditd 模块 (Auditbeat 文档)

audit/file_integrity

当磁盘上的文件发生更改（创建、更新或删除）时发送事件。事件包含文件元数据和哈希值。

文件完整性模块 (Auditbeat 文档)

audit/system

[beta] 此功能处于测试阶段，可能会发生变化。设计和代码不如正式 GA 功能成熟，按原样提供，不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。 收集有关系统的各种安全相关信息。所有数据集都发送周期性状态信息（例如，所有当前正在运行的进程）和实时更改（例如，当新进程启动或停止时）。

系统模块 (Auditbeat 文档)

activemq/metrics

定期从 Apache ActiveMQ 获取 JMX 指标。

ActiveMQ 模块 (Metricbeat 文档)

apache/metrics

定期从 Apache HTTPD 服务器获取指标。

Apache 模块 (Metricbeat 文档)

aws/metrics

使用 GetMetricData API 定期从 AWS CloudWatch 获取 AWS 服务的监控指标。

AWS 模块 (Metricbeat 文档)

awsfargate/metrics

[beta] 此功能处于测试阶段，可能会发生变化。设计和代码不如正式 GA 功能成熟，按原样提供，不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。 检索有关任务和容器的各种元数据、网络指标和 Docker 统计信息。

AWS Fargate 模块 (Metricbeat 文档)

azure/metrics

从各种来源收集和聚合 Azure 日志和指标到一个通用数据平台，在那里可以将其用于分析、可视化和警报。

Azure 模块 (Metricbeat 文档)

beat/metrics

收集有关任何 Beat 或其他基于 libbeat 的软件的指标。

Beat 模块 (Metricbeat 文档)

cloudfoundry/metrics

连接到 Cloud Foundry loggregator 以将容器、计数器和值指标收集到一个通用数据平台，在那里可以将其用于分析、可视化和警报。

Cloudfoundry 模块 (Metricbeat 文档)

containerd/metrics

[beta] 此功能处于测试阶段，可能会发生变化。设计和代码不如正式 GA 功能成熟，按原样提供，不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。 收集有关由 containerd 运行时控制的正在运行的容器的 cpu、内存和 blkio 统计信息。

Containerd 模块 (Metricbeat 文档)

docker/metrics

从 Docker 容器获取指标。

Docker 模块 (Metricbeat 文档)

elasticsearch/metrics

收集有关 Elasticsearch 的指标。

Elasticsearch 模块 (Metricbeat 文档)

enterprisesearch/metrics

定期使用 HTTP API 从 Elastic Enterprise Search 实例获取指标和健康信息。

Enterprise Search 模块 (Metricbeat 文档)

etcd/metrics

此模块针对 Etcd V2 和 V3。使用 V2 时，指标使用 Etcd v2 API 收集。使用 V3 时，指标从 /metrics` 端点检索，如 Etcd v3 所预期的那样。

Etcd 模块 (Metricbeat 文档)

gcp/metrics

使用 Stackdriver Monitoring API 定期从 Google Cloud Platform 获取 Google Cloud Platform 服务的监控指标。

Google Cloud Platform 模块 (Metricbeat 文档)

haproxy/metrics

从 HAProxy 收集统计信息。它支持从 TCP 套接字、UNIX 套接字或 HTTP 收集，无论是否使用基本身份验证。

HAProxy 模块 (Metricbeat 文档)

http/metrics

用于调用没有专用 Metricbeat 模块的任意 HTTP 端点。

HTTP 模块 (Metricbeat 文档)

iis/metrics

定期检索 IIS Web 服务器相关指标。

IIS 模块 (Metricbeat 文档)

jolokia/metrics

收集从在目标 JMX 服务器或专用代理服务器上运行的 Jolokia 代理 获取的指标。

Jolokia 模块 (Metricbeat 文档)

kafka/metrics

从 Apache Kafka 事件流平台收集指标。

Kafka 模块 (Metricbeat 文档)

kibana/metrics

收集有关 {Kibana} 的指标。

Kibana 模块 (Metricbeat 文档)

kubernetes/metrics

作为 Kubernetes 监控提供的关键部分之一，此模块能够从多个组件获取指标。

Kubernetes 模块 (Metricbeat 文档)

linux/metrics

[beta] 此功能处于测试阶段，可能会发生变化。设计和代码不如正式 GA 功能成熟，按原样提供，不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。 报告 Linux 内核和 GNU/Linux 操作系统独有的指标。

Linux 模块 (Metricbeat 文档)

logstash/metrics

收集有关 Logstash 的指标。

Logstash 模块 (Metricbeat 文档)

memcached/metrics

收集有关 memcached 内存对象缓存系统的指标。

Memcached 模块 (Metricbeat 文档)

mongodb/metrics

定期从 MongoDB 服务器获取指标。

MongoDB 模块 (Metricbeat 文档)

mssql/metrics

用于 Microsoft SQL 2017 的 Metricbeat 模块。它仍在积极开发中，以添加新的 Metricset 并引入增强功能。

MSSQL 模块 (Metricbeat 文档)

mysql/metrics

定期从 MySQL 服务器获取指标。

MySQL 模块 (Metricbeat 文档)

nats/metrics

使用 Nats 监控服务器 API 收集指标。

NATS 模块 (Metricbeat 文档)

nginx/metrics

定期从 Nginx 服务器获取指标。

Nginx 模块 (Metricbeat 文档)

oracle/metrics

用于 Metricbeat 的 Oracle 模块。它正在积极开发中，并得到了社区的反馈。添加了一个用于表空间监控的单一 Metricset，以便社区可以开始从其节点收集指标并为模块做出贡献。

Oracle 模块 (Metricbeat 文档)

postgresql/metrics

定期从 PostgreSQL 服务器获取指标。

PostgresSQL 模块 (Metricbeat 文档)

prometheus/metrics

定期从 Prometheus 导出器 提取指标。

Prometheus 模块 (Metricbeat 文档)

rabbitmq/metrics

使用由管理插件创建的 HTTP API 收集 RabbitMQ 指标。

RabbitMQ 模块 (Metricbeat 文档)

redis/metrics

定期从 Redis 服务器获取指标。

Redis 模块 (Metricbeat 文档)

sql/metrics

允许您对 SQL 数据库执行自定义查询并将结果存储在 Elasticsearch 中。

SQL 模块 (Metricbeat 文档)

stan/metrics

使用 STAN 监控服务器 API 收集指标。

Stan 模块 (Metricbeat 文档)

statsd/metrics

生成一个 UDP 服务器并监听 StatsD 兼容格式的指标。

Statsd 模块 (Metricbeat 文档)

syncgateway/metrics

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按现状提供，不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。 使用其 REST API 监控 Sync Gateway 实例。

SyncGateway 模块 (Metricbeat 文档)

system/metrics

允许您监控服务器指标，包括 CPU、负载、内存、网络、进程、套接字、文件系统、fsstat、正常运行时间等等。

系统模块 (Metricbeat 文档)

traefik/metrics

定期从 Traefik 实例获取指标。

Traefik 模块 (Metricbeat 文档)

uwsgi/metrics

默认情况下，使用 StatsServer 收集 uWSGI stats 指标集。

uWSGI 模块 (Metricbeat 文档)

vsphere/metrics

使用 Govmomi 库从任何 Vmware SDK URL（ESXi/VCenter）收集指标。

vSphere 模块 (Metricbeat 文档)

windows/metrics

从 Windows 系统收集指标。

Windows 模块 (Metricbeat 文档)

zookeeper/metrics

从 ZooKeeper 服务获取统计信息。

ZooKeeper 模块 (Metricbeat 文档)

aws-cloudwatch

存储来自 Amazon Elastic Compute Cloud(EC2)、AWS CloudTrail、Route53 和其他来源的日志文件。

AWS CloudWatch 输入 (Filebeat 文档)

aws-s3

从 S3 对象中检索日志，这些对象由从 SQS 队列读取的 S3 通知事件指向，或者直接轮询 S3 存储桶中的 S3 对象列表。

AWS S3 输入 (Filebeat 文档)

azure-blob-storage

读取存储在 Azure 云中容器中的文件内容。

Azure Blob 存储 (Filebeat 文档)

azure-eventhub

从 Azure 事件中心读取消息。

Azure 事件中心输入 (Filebeat 文档)

cel

使用 通用表达式语言 (CEL) 和 mito CEL 扩展库，从文件路径或 HTTP API 读取具有各种有效负载的消息。

通用表达式语言输入 (Filebeat 文档)

cloudfoundry

从 Cloud Foundry 获取 HTTP 访问日志、容器日志和错误日志。

Cloud Foundry 输入 (Filebeat 文档)

cometd

从 Salesforce 通用订阅推送主题流式传输实时事件。

CometD 输入 (Filebeat 文档)

container

读取容器日志文件。

容器输入 (Filebeat 文档)

docker

是 container 的别名。

-

log/docker

是 container 的别名。

n/a

entity-analytics

从外部身份提供者收集身份资产，例如用户。

实体分析输入 (Filebeat 文档)

event/file

是 log 的别名。

n/a

event/tcp

是 tcp 的别名。

n/a

filestream

从活动日志文件中读取行。替换并改进 log 输入。

filestream 输入 (Filebeat 文档)

gcp-pubsub

从 Google Cloud Pub/Sub 主题订阅读取消息。

GCP Pub/Sub 输入 (Filebeat 文档)

gcs

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按现状提供，不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。 读取存储在 Google 云中存储桶中的文件内容。

Google Cloud Storage 输入 (Filebeat 文档)

http_endpoint

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按现状提供，不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。 初始化一个监听 HTTP 服务器，该服务器收集包含 JSON 主体的传入 HTTP POST 请求。

HTTP 端点输入 (Filebeat 文档)

httpjson

从具有 JSON 有效负载的 HTTP API 读取消息。

HTTP JSON 输入 (Filebeat 文档)

journald

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按现状提供，不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。 收集和存储日志数据的系统服务。

Journald 输入 (Filebeat 文档)

kafka

从 Kafka 集群中的主题读取。

Kafka 输入 (Filebeat 文档)

log

已弃用：请改用 filestream 输入。

n/a

logfile

是 log 的别名。

n/a

log/redis_slowlog

是 redis 的别名。

n/a

log/syslog

是 syslog 的别名。

n/a

mqtt

读取使用轻量级消息协议传输的数据，该协议适用于小型和移动设备，针对高延迟或不可靠网络进行了优化。

MQTT 输入 (Filebeat 文档)

netflow

通过 UDP 读取 NetFlow 和 IPFIX 导出的流和选项记录。

NetFlow 输入 (Filebeat 文档)

o365audit

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按现状提供，不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。 从 Office 365 和 Azure AD 活动日志中检索审核消息。

Office 365 管理活动 API 输入 (Filebeat 文档)

osquery

收集并解码 osqueryd 以 JSON 格式写入的结果日志。

-

redis

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按现状提供，不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。 从 Redis 慢日志读取条目。

Redis 输入 (Filebeat 文档)

syslog

通过 TCP、UDP 或 Unix 流套接字读取 RFC 3164 和 RFC 5424 指定的 Syslog 事件。

Syslog 输入 (Filebeat 文档)

tcp

通过 TCP 读取事件。

TCP 输入 (Filebeat 文档)

udp

通过 UDP 读取事件。

UDP 输入 (Filebeat 文档)

unix

[beta] 此功能处于测试阶段，可能会发生变化。其设计和代码不如正式 GA 功能成熟，按现状提供，不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。 通过面向流的 Unix 域套接字读取事件。

Unix 输入 (Filebeat 文档)

winlog

使用 Windows API 从一个或多个事件日志读取，根据用户配置的条件筛选事件，然后将事件数据发送到配置的输出（Elasticsearch 或 Logstash）。

Winlogbeat 概述 (Winlogbeat 文档)

synthetics/http

通过 HTTP 连接，并可选地验证主机是否返回预期响应。

HTTP 选项 (Heartbeat 文档)

synthetics/icmp

使用 ICMP（v4 和 v6）回声请求检查配置的主机。

ICMP 选项 (Heartbeat 文档)

synthetics/tcp

通过 TCP 连接，并可选地通过发送和/或接收自定义有效负载来验证端点。

TCP 选项 (Heartbeat 文档)

packet

嗅探服务器之间的流量，动态解析应用程序级协议，并将消息关联到事务中。

Packetbeat 概述 (Packetbeat 文档)