Pipe 输入插件
编辑Pipe 输入插件
编辑- 插件版本:v3.1.0
- 发布日期:2021-11-18
- 变更日志
其他版本,请参见 版本化插件文档。
获取帮助
编辑如有任何关于插件的问题,请在 Discuss 论坛中发帖提问。如发现错误或有功能请求,请在 Github 中提交 issue。如需查看 Elastic 支持的插件列表,请查阅 Elastic 支持矩阵。
与 Elastic 通用架构 (ECS) 的兼容性
编辑此插件添加了有关事件源的额外字段。如果要确保这些字段与 ECS 兼容,请配置 ecs_compatibility 选项。
这些字段在事件被相应的编解码器解码后添加,不会覆盖现有值。
| ECS 已禁用 | ECS v1,v8 | 描述 |
|---|---|---|
|
|
处理事件的 Logstash 主机的名称 |
|
|
插件运行的命令 |
Pipe 输入配置选项
编辑此插件支持以下配置选项以及稍后描述的 通用选项。
| 设置 | 输入类型 | 必需 |
|---|---|---|
是 |
||
否 |
另请参见 通用选项,了解所有输入插件支持的选项列表。
command
编辑- 这是必需的设置。
- 值类型为 字符串
- 此设置没有默认值。
运行并从中读取事件的命令,每次一行。
示例
input {
pipe {
command => "echo ¡Hola!"
}
}
ecs_compatibility
编辑- 值类型为 字符串
-
支持的值为
-
disabled:使用向后兼容的字段名称,例如[host] -
v1,v8:使用与 ECS 兼容的字段,例如[host][name]
-
控制此插件与 Elastic 通用架构 (ECS) 的兼容性。有关详细信息,请参见 与 Elastic 通用架构 (ECS) 的兼容性。
示例输出:ECS 已启用
{
"@timestamp"=>2021-11-16T09:18:45.306Z,
"message" => "¡Hola!",
"process" => {
"command_line" => "echo '¡Hola!'"
},
"host" => {
"name" => "deus-ex-machina"
}
}
示例输出:ECS 已禁用
{
"@timestamp"=>2021-11-16T09:18:45.306Z,
"message" => "¡Hola!",
"command" => "echo '¡Hola!'",
"host" => "deus-ex-machina"
}