Gelf 输出插件

分块大小。通常不需要更改此项。

GELF 自定义字段映射。GELF 支持将任意属性作为自定义字段。这暴露了这一点。排除字段名称的_部分，例如，custom_fields => ['foo_field', 'some_value'] 设置 _foo_field = some_value。

GELF 完整消息。此处允许使用%{foo}等动态值。

Graylog2 服务器 IP 地址或主机名。

设置 ship_metadata 时忽略这些字段。通常，这将列出用于 GELF 字段动态值的字段。

GELF 消息级别。此处允许使用%{level}等动态值；如果您想从事件中解析 日志级别 并将其用作 GELF 级别/严重性，这将非常有用。

此处的值可以是整数 [0..7]（包括），也可以是 "debug"、"info"、"warn"、"error"、"fatal"（不区分大小写）。这些的单字符版本也是有效的，例如 "d"、"i"、"w"、"e"、"f"、"u"。还接受来自 Logstash 的 syslog_pri 筛选器的以下附加 severity_labels："emergency"、"alert"、"critical"、"warning"、"notice" 和 "informational"。

Graylog2 服务器端口号。

默认情况下，此插件通过 UDP 传输协议输出，但可以配置为改用 TCP。

此处的值可以是“TCP”或“UDP”。

允许覆盖 GELF sender 字段。如果您想使用除事件源主机之外的其他内容作为事件的“发送者”，这将非常有用。这种情况通常是使用应用程序名称而不是主机名。

Logstash 是否应发送事件对象中的元数据？这将导致 Logstash 在 GELF 消息中发送事件中的任何字段（例如 grok 创建的字段）。这些将作为带下划线的“附加字段”发送。

发送事件中的标记。这将导致 Logstash 将事件的标记作为字段\_tags发送。

GELF 短消息字段名称。如果该字段不存在或为空，则改为使用事件消息。

用于输出数据的编解码器。输出编解码器是一种方便的方法，可以在数据离开输出之前对其进行编码，而无需在 Logstash 管道中使用单独的过滤器。

禁用或启用此特定插件实例的指标日志记录。默认情况下，我们会记录所有可以记录的指标，但您可以禁用特定插件的指标收集。

向插件配置添加唯一的ID。如果未指定 ID，Logstash 将生成一个 ID。强烈建议您在配置中设置此 ID。当您有两个或多个相同类型的插件时，这尤其有用。例如，如果您有 2 个 gelf 输出。在这种情况下添加一个命名的 ID 将有助于在使用监控 API 时监控 Logstash。

output {
  gelf {
    id => "my_plugin_id"
  }
}