支持的输入类型
| 代码 | 名称 |
|---|---|
| xxx | AWS CloudWatch |
| xxx | AWS S3 |
| xxx | Azure Event Hub |
| xxx | Cloud Foundry |
| xxx | Container |
| xxx | Docker |
| xxx | filestream |
| xxx | GCP Pub/Sub |
| xxx | HTTP Endpoint |
| xxx | HTTP JSON |
| xxx | journald |
| xxx | Kafka |
| xxx | Log (deprecated in 7.16.0, use filestream) |
| xxx | MQTT |
| xxx | NetFlow |
| xxx | Office 365 Management Activity API |
| xxx | Redis |
| xxx | Stdin |
| xxx | Syslog |
| xxx | TCP |
| xxx | UDP |
公共配置项
| 名称 | 类型 | 描述 |
|---|---|---|
| enabled | bool | 启用或禁用输入, 默认值 true |
| tags | array | 标签,示例:tags: ["json"] |
| fields | dict | 可指定的可选字段,用于向输出中添加附加信息。示例 |
| fields_under_root | dict | 如果此选项设置为true,则自定义字段将作为顶级字段存储在输出文档中,而不是分组在字段子字典下。如果自定义字段名称与Filebeat添加的其他字段名称冲突,则自定义字段将覆盖其他字段。 |
| processors | dict | 应用于输入数据的处理器列表。 |
| pipeline | xxx | 要为此输入生成的事件设置的摄取管道ID。备注:管道ID也可以在Elasticsearch输出中配置,但此选项通常会导致更简单的配置文件。如果在输入和输出中都配置了管道,则使用输入中的选项。 |
| keep_null | bool | 如果此选项设置为true,则具有null值的字段将在输出文档中发布。默认情况下,keep_null设置为false。 |
| index | xxx | 如果存在,此格式化字符串将覆盖此输入中事件的索引(对于弹性搜索输出),或设置事件元数据的raw_index字段(对于其他输出)。此字符串只能引用代理名称和版本以及事件时间戳;要访问动态字段,请使用output.aelasticsearch.index或处理器。示例:%{[agent.name]}-myindex-%{+yyyy.MM.dd} 可能扩展为filebeat-myindex-2019.11.01。 |
| publisher_pipeline.disable_host | xxx | 默认情况下,所有事件都包含host.name。此选项可以设置为true,以禁止将此字段添加到所有事件中。默认值为false。 |
作者:admin 创建时间:2024-06-20 12:23
最后编辑:admin 更新时间:2024-06-20 19:24
最后编辑:admin 更新时间:2024-06-20 19:24
