输入插件

输入插件使 Logstash 能够读取特定来源的事件。

以下是可用的输入插件。有关 Elastic 支持的插件列表,请参阅支持矩阵

插件

描述

Github 仓库

azure_event_hubs

从 Azure 事件中心接收事件

azure_event_hubs

beats

从 Elastic Beats 框架接收事件

logstash-input-beats

cloudwatch

从 Amazon Web Services CloudWatch API 拉取事件

logstash-input-cloudwatch

couchdb_changes

从 CouchDB 的 _changes URI 流式传输事件

logstash-input-couchdb_changes

dead_letter_queue

从 Logstash 的死信队列读取事件

logstash-input-dead_letter_queue

elastic_agent

从 Elastic Agent 框架接收事件

logstash-input-beats (共享)

elastic_serverless_forwarder

接受来自 Elastic Serverless Forwarder 的事件

logstash-input-elastic_serverless_forwarder

elasticsearch

从 Elasticsearch 集群读取查询结果

logstash-input-elasticsearch

exec

捕获 shell 命令的输出作为事件

logstash-input-exec

file

从文件流式传输事件

logstash-input-file

ganglia

通过 UDP 读取 Ganglia 数据包

logstash-input-ganglia

gelf

从 Graylog2 读取 GELF 格式的消息作为事件

logstash-input-gelf

generator

生成用于测试的随机日志事件

logstash-input-generator

github

从 GitHub webhook 读取事件

logstash-input-github

google_cloud_storage

从 Google Cloud Storage 存储桶中的文件提取事件

logstash-input-google_cloud_storage

google_pubsub

使用 Google Cloud PubSub 服务中的事件

logstash-input-google_pubsub

graphite

graphite 工具读取指标

logstash-input-graphite

heartbeat

生成用于测试的心跳事件

logstash-input-heartbeat

http

通过 HTTP 或 HTTPS 接收事件

logstash-input-http

http_poller

将 HTTP API 的输出解码为事件

logstash-input-http_poller

imap

从 IMAP 服务器读取邮件

logstash-input-imap

irc

从 IRC 服务器读取事件

logstash-input-irc

java_generator

生成合成日志事件

核心插件

java_stdin

从标准输入读取事件

核心插件

jdbc

从 JDBC 数据创建事件

logstash-integration-jdbc

jms

从 Jms Broker 读取事件

logstash-input-jms

jmx

通过 JMX 从远程 Java 应用程序检索指标

logstash-input-jmx

kafka

从 Kafka 主题读取事件

logstash-integration-kafka

kinesis

通过 AWS Kinesis 流接收事件

logstash-input-kinesis

logstash

从另一个 Logstash 实例的 Logstash 输出读取

logstash-integration-logstash

log4j

通过 TCP 套接字从 Log4j SocketAppender 对象读取事件

logstash-input-log4j

lumberjack

使用 Lumberjack 协议接收事件

logstash-input-lumberjack

meetup

捕获命令行工具的输出作为事件

logstash-input-meetup

pipe

从长时间运行的命令管道流式传输事件

logstash-input-pipe

puppet_facter

从 Puppet 服务器接收事实

logstash-input-puppet_facter

rabbitmq

从 RabbitMQ 交换机拉取事件

logstash-integration-rabbitmq

redis

从 Redis 实例读取事件

logstash-input-redis

relp

通过 TCP 套接字接收 RELP 事件

logstash-input-relp

rss

捕获命令行工具的输出作为事件

logstash-input-rss

s3

从 S3 存储桶中的文件流式传输事件

logstash-input-s3

s3-sns-sqs

使用 sqs 从 AWS S3 存储桶读取日志

logstash-input-s3-sns-sqs

salesforce

根据 Salesforce SOQL 查询创建事件

logstash-input-salesforce

snmp

使用简单网络管理协议 (SNMP) 轮询网络设备

logstash-integration-snmp

snmptrap

根据 SNMP trap 消息创建事件

logstash-integration-snmp

sqlite

根据 SQLite 数据库中的行创建事件

logstash-input-sqlite

sqs

从 Amazon Web Services 简单队列服务队列拉取事件

logstash-input-sqs

stdin

从标准输入读取事件

logstash-input-stdin

stomp

创建使用 STOMP 协议接收的事件

logstash-input-stomp

syslog

读取 syslog 消息作为事件

logstash-input-syslog

tcp

从 TCP 套接字读取事件

logstash-input-tcp

twitter

从 Twitter Streaming API 读取事件

logstash-input-twitter

udp

通过 UDP 读取事件

logstash-input-udp

unix

通过 UNIX 套接字读取事件

logstash-input-unix

varnishlog

varnish 缓存共享内存日志读取

logstash-input-varnishlog

websocket

从 websocket 读取事件

logstash-input-websocket

wmi

根据 WMI 查询的结果创建事件

logstash-input-wmi

xmpp

通过 XMPP/Jabber 协议接收事件

logstash-input-xmpp