UDP 输入插件

此插件添加一个字段，其中包含 UDP 数据包的源 IP 地址。默认情况下，IP 地址存储在 host 字段中。启用 Elastic 通用架构 (ECS)（在 ecs_compatibility 中）时，源 IP 地址将存储在 [host][ip] 字段中。

您可以使用 source_ip_fieldname 自定义字段名称。有关详细信息，请参阅 ecs_compatibility。

从网络读取的最大数据包大小

控制此插件与 Elastic 通用架构 (ECS) 的兼容性。

此设置的值会影响 TCP 连接的元数据在事件中的放置位置。

Logstash 将监听的地址。

Logstash 将监听的端口。请记住，小于 1024 的端口（特权端口）可能需要 root 或提升的权限才能使用。

这是您可以将未处理的 UDP 数据包保存在内存中的数量，超过此数量后，数据包将开始丢失。

以字节为单位的套接字接收缓冲区大小。如果未设置此选项，则使用操作系统默认值。如果 receive_buffer_bytes 大于允许值，则操作系统将使用允许的最大值。如果您需要增加此允许的最大值，请查阅您的操作系统文档。

将存储源 IP 地址的字段名称。有关 ECS 兼容性设置如何影响这些默认值，请参阅 事件元数据和 Elastic 通用架构 (ECS)。

示例

    input {
      udp {
        source_ip_fieldname => "[appliance][monitoring][ip]"
      }
    }

处理数据包的线程数

向事件添加字段

用于输入数据的编解码器。输入编解码器是在数据进入输入之前对其进行解码的便捷方法，无需在 Logstash 管道中使用单独的过滤器。

禁用或启用此特定插件实例的指标日志记录，默认情况下，我们会记录所有可以记录的指标，但您可以禁用特定插件的指标收集。

向插件配置添加唯一的 ID。如果未指定 ID，Logstash 将生成一个。强烈建议在您的配置中设置此 ID。当您具有两种或多种相同类型的插件时，这尤其有用，例如，如果您有两个 UDP 输入。在这种情况下，添加命名 ID 将有助于在使用监控 API 时监控 Logstash。

input {
  udp {
    id => "my_plugin_id"
  }
}

向您的事件添加任意数量的标签。

这可以帮助以后进行处理。

向此输入处理的所有事件添加 type 字段。

类型主要用于过滤器激活。

类型存储在事件本身中，因此您也可以使用类型在 Kibana 中搜索它。

如果您尝试在已经具有类型的事件上设置类型（例如，当您将事件从发件人发送到索引器时），则新的输入不会覆盖现有类型。即使发送到另一个 Logstash 服务器，在发件人处设置的类型也会一直保留在该事件中。