插件 |
描述 |
Github 仓库 |
azure_event_hubs |
接收来自 Azure 事件中心的事件 |
azure_event_hubs |
beats |
接收来自 Elastic Beats 框架的事件 |
logstash-input-beats |
cloudwatch |
从 Amazon Web Services CloudWatch API 拉取事件 |
logstash-input-cloudwatch |
couchdb_changes |
从 CouchDB 的 _changes URI 流式传输事件 |
logstash-input-couchdb_changes |
dead_letter_queue |
读取 Logstash 的死信队列中的事件 |
logstash-input-dead_letter_queue |
elastic_agent |
接收来自 Elastic Agent 框架的事件 |
logstash-input-beats (共享) |
elastic_serverless_forwarder |
接收来自 Elastic Serverless Forwarder 的事件 |
logstash-input-elastic_serverless_forwarder |
elasticsearch |
读取 Elasticsearch 集群的查询结果 |
logstash-input-elasticsearch |
exec |
捕获 shell 命令的输出作为事件 |
logstash-input-exec |
file |
从文件流式传输事件 |
logstash-input-file |
ganglia |
通过 UDP 读取 Ganglia 数据包 |
logstash-input-ganglia |
gelf |
将 Graylog2 中的 GELF 格式消息读取为事件 |
logstash-input-gelf |
generator |
生成随机日志事件以进行测试 |
logstash-input-generator |
github |
读取来自 GitHub webhook 的事件 |
logstash-input-github |
google_cloud_storage |
从 Google Cloud Storage 存储桶中的文件提取事件 |
logstash-input-google_cloud_storage |
google_pubsub |
使用 Google Cloud PubSub 服务接收事件 |
logstash-input-google_pubsub |
graphite |
读取 graphite 工具的指标 |
logstash-input-graphite |
heartbeat |
生成用于测试的心跳事件 |
logstash-input-heartbeat |
http |
通过 HTTP 或 HTTPS 接收事件 |
logstash-input-http |
http_poller |
将 HTTP API 的输出解码为事件 |
logstash-input-http_poller |
imap |
从 IMAP 服务器读取邮件 |
logstash-input-imap |
irc |
从 IRC 服务器读取事件 |
logstash-input-irc |
java_generator |
生成合成日志事件 |
核心插件 |
java_stdin |
从标准输入读取事件 |
核心插件 |
jdbc |
从 JDBC 数据创建事件 |
logstash-integration-jdbc |
jms |
从 Jms Broker 读取事件 |
logstash-input-jms |
jmx |
通过 JMX 获取远程 Java 应用程序的指标 |
logstash-input-jmx |
kafka |
从 Kafka 主题读取事件 |
logstash-integration-kafka |
kinesis |
通过 AWS Kinesis 流接收事件 |
logstash-input-kinesis |
logstash |
读取来自另一个 Logstash 实例的 Logstash 输出 |
logstash-integration-logstash |
log4j |
通过 TCP 套接字从 Log4j SocketAppender 对象读取事件 |
logstash-input-log4j |
lumberjack |
使用 Lumberjack 协议接收事件 |
logstash-input-lumberjack |
meetup |
捕获命令行工具的输出作为事件 |
logstash-input-meetup |
pipe |
从长时间运行的命令管道流式传输事件 |
logstash-input-pipe |
puppet_facter |
从 Puppet 服务器接收事实 |
logstash-input-puppet_facter |
rabbitmq |
从 RabbitMQ 交换机拉取事件 |
logstash-integration-rabbitmq |
redis |
从 Redis 实例读取事件 |
logstash-input-redis |
relp |
通过 TCP 套接字接收 RELP 事件 |
logstash-input-relp |
rss |
捕获命令行工具的输出作为事件 |
logstash-input-rss |
s3 |
从 S3 存储桶中的文件流式传输事件 |
logstash-input-s3 |
s3-sns-sqs |
使用 sqs 读取 AWS S3 存储桶中的日志 |
logstash-input-s3-sns-sqs |
salesforce |
基于 Salesforce SOQL 查询创建事件 |
logstash-input-salesforce |
snmp |
使用简单网络管理协议 (SNMP) 轮询网络设备 |
logstash-integration-snmp |
snmptrap |
基于 SNMP trap 消息创建事件 |
logstash-integration-snmp |
sqlite |
基于 SQLite 数据库中的行创建事件 |
logstash-input-sqlite |
sqs |
从 Amazon Web Services 简单队列服务队列拉取事件 |
logstash-input-sqs |
stdin |
从标准输入读取事件 |
logstash-input-stdin |
stomp |
创建使用 STOMP 协议接收的事件 |
logstash-input-stomp |
syslog |
将 syslog 消息读取为事件 |
logstash-input-syslog |
tcp |
从 TCP 套接字读取事件 |
logstash-input-tcp |
twitter |
从 Twitter 流式 API 读取事件 |
logstash-input-twitter |
udp |
通过 UDP 读取事件 |
logstash-input-udp |
unix |
通过 UNIX 套接字读取事件 |
logstash-input-unix |
varnishlog |
从 varnish 缓存共享内存日志读取 |
logstash-input-varnishlog |
websocket |
从 websocket 读取事件 |
logstash-input-websocket |
wmi |
基于 WMI 查询的结果创建事件 |
logstash-input-wmi |
xmpp |
通过 XMPP/Jabber 协议接收事件 |
logstash-input-xmpp |