Gelf 输入插件

要监听的 IP 地址或主机名。

是否监听通过 UDP 发送的 gelf 消息

是否监听通过 TCP 发送的 gelf 消息

要监听的端口。请记住，小于 1024 的端口（特权端口）可能需要 root 权限才能使用。port_tcp 和 port_udp 可用于为每个协议设置特定端口。

要监听的 TCP 端口。除非您需要为 UDP 设置与 TCP 不同的端口，否则请使用 port 设置而不是此设置。

要监听的 UDP 端口。除非您需要为 UDP 设置与 TCP 不同的端口，否则请使用 port 设置而不是此设置。

是否将 GELF 消息字段重新映射到 Logstash 事件字段或保持不变。

重新映射会将以下 GELF 字段转换为 Logstash 等效项

是否删除 GELF 字段开头的 \_ 或保留它们。（Logstash < 1.2 默认情况下不会删除它们。）请注意，GELF 1.1 版本格式现在要求所有非标准字段都作为“附加”字段添加，并以下划线开头。

例如 \_foo 转换为 foo

向事件添加字段

用于输入数据的编解码器。输入编解码器是在数据进入输入之前对其进行解码的便捷方法，无需在 Logstash 管道中使用单独的过滤器。

禁用或启用此特定插件实例的指标日志记录，默认情况下，我们会记录所有可以记录的指标，但您可以为特定插件禁用指标收集。

向插件配置添加唯一的 ID。如果未指定 ID，Logstash 将生成一个。强烈建议在配置中设置此 ID。当您有两个或多个相同类型的插件时，这尤其有用，例如，如果您有两个 gelf 输入。在这种情况下，添加命名 ID 将有助于在使用监控 API 时监控 Logstash。

input {
  gelf {
    id => "my_plugin_id"
  }
}

向您的事件添加任意数量的标签。

这可以帮助以后进行处理。

向此输入处理的所有事件添加 type 字段。

类型主要用于过滤器激活。

类型存储在事件本身中，因此您也可以使用类型在 Kibana 中搜索它。

如果您尝试在已经拥有类型的事件上设置类型（例如，当您将事件从发件人发送到索引器时），则新的输入将不会覆盖现有类型。即使发送到另一个 Logstash 服务器，在发件人处设置的类型也会一直保留在该事件中。