管道输入插件
编辑管道输入插件
编辑- 插件版本:v3.1.0
- 发布日期:2021-11-18
- 更新日志
对于其他版本,请参阅版本化插件文档。
获取帮助
编辑有关插件的问题,请在 Discuss 论坛中开一个主题。对于错误或功能请求,请在 Github 中打开一个 issue。有关 Elastic 支持的插件列表,请参阅 Elastic 支持矩阵。
与 Elastic Common Schema (ECS) 的兼容性
编辑此插件添加有关事件来源的额外字段。 如果您想确保这些字段与 ECS 兼容,请配置 ecs_compatibility 选项。
这些字段在事件被适当的编解码器解码后添加,不会覆盖现有值。
| ECS 已禁用 | ECS v1, v8 | 描述 |
|---|---|---|
|
|
处理事件的 Logstash 主机的名称 |
|
|
插件运行的命令 |
管道输入配置选项
编辑此插件支持以下配置选项,以及稍后描述的 通用选项。
| 设置 | 输入类型 | 必需 |
|---|---|---|
是 |
||
否 |
另请参阅通用选项,了解所有输入插件支持的选项列表。
command
编辑- 这是一个必填设置。
- 值类型为字符串
- 此设置没有默认值。
要运行并从中逐行读取事件的命令。
示例
input {
pipe {
command => "echo ¡Hola!"
}
}
ecs_compatibility
编辑- 值类型为字符串
-
支持的值为
-
disabled:使用向后兼容的字段名称,例如[host] -
v1,v8:使用与 ECS 兼容的字段,例如[host][name]
-
控制此插件与 Elastic Common Schema (ECS) 的兼容性。 有关详细信息,请参阅与 Elastic Common Schema (ECS) 的兼容性。
示例输出:ECS 已启用
{
"@timestamp"=>2021-11-16T09:18:45.306Z,
"message" => "¡Hola!",
"process" => {
"command_line" => "echo '¡Hola!'"
},
"host" => {
"name" => "deus-ex-machina"
}
}
示例输出:ECS 已禁用
{
"@timestamp"=>2021-11-16T09:18:45.306Z,
"message" => "¡Hola!",
"command" => "echo '¡Hola!'",
"host" => "deus-ex-machina"
}
通用选项
编辑所有输入插件都支持这些配置选项
codec
编辑- 值类型为编解码器
- 默认值为
"plain"
用于输入数据的编解码器。 输入编解码器是一种方便的方法,可以在数据进入输入之前对其进行解码,而无需在 Logstash 管道中使用单独的过滤器。