Gelf 输出插件

块大小。通常您不需要更改此设置。

GELF 自定义字段映射。GELF 支持任意属性作为自定义字段。这会公开这些属性。排除字段名称中的 _ 部分，例如 custom_fields => ['foo_field', 'some_value'] 设置 _foo_field = some_value。

GELF 全部消息。此处允许使用动态值，例如 %{foo}。

Graylog2 服务器 IP 地址或主机名。

当 ship_metadata 设置为 true 时，忽略这些字段。通常，这列出了用于 GELF 字段动态值的字段。

GELF 消息级别。此处允许使用动态值，例如 %{level}；如果您想从事件中解析日志级别并将其用作 GELF 级别/严重性，这将非常有用。

此处的值可以是整数 [0..7]（含）或任何“debug”、“info”、“warn”、“error”、“fatal”（不区分大小写）。这些值的单字符版本也有效，“d”、“i”、“w”、“e”、“f”、“u”。以下来自 Logstash 的 syslog_pri 过滤器的附加 severity_labels 也被接受：“emergency”、“alert”、“critical”、“warning”、“notice”和“informational”。

Graylog2 服务器端口号。

默认情况下，此插件通过 UDP 传输协议输出，但可以配置为使用 TCP。

此处的值可以是“TCP”或“UDP”。

允许覆盖 GELF sender 字段。如果您想使用除事件源主机以外的其他内容作为事件的“发送者”，这将非常有用。这种情况的一个常见用例是使用应用程序名称而不是主机名。

Logstash 应该在事件对象中发送元数据吗？这将导致 Logstash 在 GELF 消息中发送事件中的任何字段（例如由 grok 创建的字段）。这些将作为带下划线的“附加字段”发送。

在事件中发送标签。这将导致 Logstash 将事件的标签作为字段 \_tags 发送。

GELF 短消息字段名称。如果字段不存在或为空，则使用事件消息。

用于输出数据的编解码器。输出编解码器是一种方便的方法，可以在数据离开输出之前对其进行编码，而无需在 Logstash 管道中使用单独的过滤器。

禁用或启用此特定插件实例的指标日志记录。默认情况下，我们会记录所有可以记录的指标，但您可以禁用特定插件的指标收集。

在插件配置中添加一个唯一的 ID。如果未指定 ID，Logstash 将生成一个 ID。强烈建议您在配置中设置此 ID。当您有两个或多个相同类型的插件时，这尤其有用。例如，如果您有两个 gelf 输出。在这种情况下，添加一个命名 ID 将有助于在使用监控 API 时监控 Logstash。

output {
  gelf {
    id => "my_plugin_id"
  }
}