GELF 输出插件

块大小。通常不需要更改此项。

GELF 自定义字段映射。GELF 支持任意属性作为自定义字段。这会公开这些属性。排除字段名称的 _ 部分，例如 custom_fields => ['foo_field', 'some_value'] 设置 _foo_field = some_value。

GELF 全部消息。此处允许使用 %{foo} 等动态值。

Graylog2 服务器 IP 地址或主机名。

当设置 ship_metadata 时，忽略这些字段。通常，这列出了用于 GELF 字段动态值的字段。

GELF 消息级别。此处允许使用 %{level} 等动态值；如果您想从事件中解析 *日志级别* 并将其用作 GELF 级别/严重性，这将很有用。

此处的取值可以是整数 [0..7]（包含）或任何 "debug"、"info"、"warn"、"error"、"fatal"（不区分大小写）。这些值的单字符版本也有效，"d"、"i"、"w"、"e"、"f"、"u"。还接受来自 Logstash 的 syslog_pri 过滤器的以下附加 severity_labels："emergency"、"alert"、"critical"、"warning"、"notice" 和 "informational"。

Graylog2 服务器端口号。

默认情况下，此插件通过 UDP 传输协议输出，但可以配置为使用 TCP。

此处的取值可以是 "TCP" 或 "UDP"。

允许覆盖 GELF sender 字段。如果您想使用事件的源主机以外的其他内容作为事件的“发送者”，这将非常有用。此处的常见用例是使用应用程序名称而不是主机名。

Logstash 是否应该在事件对象中发送元数据？这将导致 Logstash 在 GELF 消息中发送事件中的任何字段（例如由 grok 创建的字段）。这些将作为带下划线的“附加字段”发送。

在事件中发送标签。这将导致 Logstash 将事件的标签作为字段 \_tags 发送。

GELF 短消息字段名称。如果字段不存在或为空，则采用事件消息。

用于输出数据的编解码器。输出编解码器是在数据离开输出之前对其进行编码的一种便捷方法，无需在 Logstash 管道中使用单独的过滤器。

禁用或启用此特定插件实例的指标日志记录。默认情况下，我们会记录所有可以记录的指标，但您可以禁用特定插件的指标收集。

向插件配置添加唯一的 ID。如果未指定 ID，Logstash 将生成一个。强烈建议您在配置中设置此 ID。当您有两个或多个相同类型的插件时，这尤其有用。例如，如果您有两个 gelf 输出。在这种情况下，添加命名 ID 将有助于在使用监控 API 时监控 Logstash。

output {
  gelf {
    id => "my_plugin_id"
  }
}