Logstash常用插件介绍

Posted on 2016-04-13(星期三) 11:00 in ELK

file: 文件的流事件

stdin:从标准输入读取事件

syslog：读取syslog消息事件

redis：从一个复述实例读取事件

http：在HTTP或HTTPS接收事件

elasticsearch：从一个Elasticsearch集群读取查询结果

一个输出插件将事件数据发送到一个特定的目的地。

csv：将事件写入磁盘分隔的格式

email：将电子邮件发送到指定的地址当输出

elasticsearch：将日志存储在Elasticsearch

file：将事件写到磁盘上的文件

http：将事件发送给一个通用HTTP或HTTPS端点

进行一个事件的中一个过滤器插件。根据事件的特性，过滤器经常使用有条件的。

一个更改事件数据表示的编解码器插件。编解码器基本上是流可以作为输入或输出的一部分运行过滤器。