Logstash支持哪些输入插件

原创

于 2025-04-28 10:48:31 发布 · 979 阅读

14 ·

CC 4.0 BY-SA版权

文章标签：

#elasticsearch

Logstash 提供了非常丰富的输入插件，用于从各种数据源中读取数据。以下是一些常见的输入插件类型及其用途：

1.`file`插件

• 用途：从文件中读取数据。

• 适用场景：适用于从日志文件、CSV 文件或其他文本文件中读取数据。

• 示例配置：

```plaintext

input {

file {

path => "/var/log/*.log"

start_position => "beginning"

}

```

• `path`：指定文件路径，支持通配符。

• `start_position`：指定从文件的哪个位置开始读取，可以是`beginning`（从头开始）或`end`（从文件末尾开始）。

2.`tcp`插件

• 用途：从 TCP 网络端口接收数据。

• 适用场景：适用于从网络设备、应用程序或其他服务中接收日志或数据。

• 示例配置：

```plaintext

input {

tcp {

port => 5000

codec => plain

}

```

• `port`：指定监听的 TCP 端口号。

• `codec`：指定数据的编码方式，`plain`表示普通文本。

3.`udp`插件

• 用途：从 UDP 网络端口接收数据。

• 适用场景：适用于接收轻量级的网络消息，如日志或监控数据。

• 示例配置：

```plaintext

input {

udp {

port => 5000

codec => plain

}

```

• `port`：指定监听的 UDP 端口号。

• `codec`：指定数据的编码方式。

4.`stdin`插件

• 用途：从标准输入（命令行）读取数据。

• 适用场景：适用于测试和开发环境，手动输入数据进行处理。

• 示例配置：

```plaintext

input {

stdin {

codec => plain

}

```

5.`beats`插件

• 用途：接收来自 Filebeat、Metricbeat 等 Elas

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

risc123456

关注关注

16
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Logstash的插件和扩展

lonely_baby的博客

03-01

823

Filter插件：用于过滤、修改、转换或增强数据，例如grok、mutate、date等。Output插件：用于将数据输出到不同的目的地，例如文件、数据库、网络等。Elasticsearch插件：用于与Elasticsearch集成，可以将数据输出到Elasticsearch、从Elasticsearch获取数据等。Codec插件：用于将数据编码为不同的格式或解码已编码的数据，例如JSON、XML等。Redis插件：用于与Redis集成，可以将数据输出到Redis、从Redis获取数据等。

Logstash input输入 beats插件和 syslog插件

周天祥的博客

03-18

1万+

Logstash input输入 beats插件和 syslog插件 Logstash input多个输入插件同时使用 Logstash -7.2.0 filter使用的插件：grok、kv、urldecode、date、mutate、geoip 1、先看总体配置logstash.conf （执行时请去除所有中文注释） input { #beats输入插件 beats ...

参与评论您还未登录，请先登录后发表或查看评论

Logstash 数据采集框架详解

最新发布

tian830937的专栏

01-13

2162

文件描述配置Logstash的yml。包含在单个Logstash实例中运行多个管道的框架和说明。配置Logstash的JVM，使用此文件设置总堆空间的初始值和最大值，此文件中的所有其他设置都被视为专家设置。包含log4j 2库的默认设置。

【logstash】深入理解 Logstash 的 input.http_poller 插件：原理、配置、实战与踩坑指南

feizuiku0116的博客

04-24

1251

摘要：Logstash http_poller插件深度解析 http_poller是Logstash的关键input插件，用于主动轮询HTTP(S)接口获取数据。本文详细介绍了该插件的原理、配置方法和企业级应用场景，包括：核心机制：定时发起HTTP请求，将返回数据转换为事件配置要点：URL定义、请求方法、间隔设置、JSON解析等实战场景：健康检查接口监控、业务系统数据采集、第三方服务集成常见陷阱：请求频率过高、JSON解析失败、TLS证书问题、大数据量堵塞等生产建议：合理设置轮询间隔、处理异常响应

02-Logstash 输入

jianghuixin

08-10

560

Logstash 02 插件列表查看所有的输入插件 logstash-plugin list --group input 直接 logstash-plugin list 会列举所有的 logstash 插件准备工作修改 /usr/share/logstash-7.14.0/config/logstash.yml, 具体路径根据 Logstash 安装目录修改也可以在启动 Logstash 时指定 --config.reload.automatic 输入插件 Heartbeat input

精选资源

logstash-input-mqtt:Logstash MQTT输入插件

05-15

该项目的目的是为MQTT协议提供生产就绪的logstash输入插件。该插件使用paho.mqtt.ruby客户端实现，该客户端实现不如其他库流行，但支持QoS和开箱即用的持久连接等功能。它是完全免费和完全开源的。该许可证是...

4.Logstash插件—输入插件&编码插件(Codec)

大勇若怯任卷舒

03-14

689

4.1 标准输入（Stdin）配置示例 input { stdin { add_field => {"key" => "value"} codec => "plain" tags => ["add"] type => "std" } } 4.2 运行结果运行命令：bin/logstash -f stdin.conf { "message" => "hello world", "@version"

Logstash Elasticsearch输入插件开发与使用指南

Logstash-input-elasticsearch 是一个专为 Logstash 设计的输入（input）插件，其核心功能是从 Elasticsearch 集群中读取已存储的数据，并将其作为事件流重新导入到 Logstash 管道中进行进一步处理。该插件在数据...

Logstash调优——自定义插件REDIS

qq_30801257的博客

11-07

639

虽然Logstash提供了N多的过滤器插件，但是有木有最切合自己公司业务的插件呢？恰好，你只是做最简单的业务日志处理，比如日期、字段删除、字段替换等工作，那么Logstash自带的插件就可满足。但是，当你的日志需要外部数据进行丰富，那你怎么做？是用jdbc_staic、jdbc_stream、elasticsearch呢？可能这些能满足简单的日志丰富，但是复杂的日志处理，可能就无能为力。要么是没法...

Logstash的输入、过滤和输出

lonely_baby的博客

02-28

1251

Logstash 是一个开源数据收集引擎，能够实时处理和转换各种格式的日志和事件数据。它的数据流处理主要分为三个阶段：输入（input）、过滤（filter）和输出（output）。总的来说，Logstash 的输入、过滤和输出可以根据不同的需求组合起来，形成灵活、高效的数据处理流程，以满足不同的业务场景和应用场景。

Logstash 6.2 参考指南（开始使用Logstash）

yb223731的博客

09-26

3012

Logstash 6.2 参考指南（开始使用Logstash） https://segmentfault.com/a/1190000015237808#articleHeader3 Logstash官网 https://www.elastic.co/cn/products/logstash 开始使用Logstash 本节将指导您安装Logstash并验证一切正常运行的过程，在学习如何存储...

Logstash详解之——input模块

Null的博客

08-12

2353

input组件是Logstash的眼睛和鼻子，负责收集数据的，那么们就不得不思考两个问题，第一个问题要清楚的就是，元数据在哪，当然，这就包含了元数据是什么类型，属于什么业务；第二个问题要清楚怎么去拿到元数据。只要搞明白了这两个问题，那么Logstash的input组件就算是弄明白了。对于第一个问题，元数据的类型有很多，比如说你的元数据可以是日志、报表、可以是数据库的内容等等。元数据是什么样子的我们不需要关心，我们要关系的是元数据是什么类型的，只要你知道元数据是什么类型的，你才能给他分类，或者说给他一个ty

Logstash数据处理服务的输入插件Input常见类型以及基本使用（五）

江晓龙的博客

04-22

2179

Logstash数据处理服务的输入插件Input常见类型以及基本使用文章目录Logstash数据处理服务的输入插件Input常见类型以及基本使用1.Input插件常用的类型2.Logstash Input常用配置参数3.Input配置File类型的输入插件3.1.经典案例3.2.File类型的常用字段4.logstash beats类型的插入插件 1.Input插件常用的类型 logstash的插入插件通常有stdin（用于调试）、file、redis、kafka、beats（filebeat）类型。 2

Logstash 参考指南（使用Logstash解析日志）

weixin_34077371的博客

10-04

1217

使用Logstash解析日志在储存你的第一个事件中，你创建了一个基本的Logstash管道来测试你的Logstash设置，在现实情况中，Logstash管道要复杂一些：它通常有一个或多个输入、过滤器和输出插件。在本节中，你将创建一个Logstash管道，该管道使用Filebeat将Apache web日志作为输入，解析这些日志以从日志...

logstash之input插件

Rick的博客

11-07

3903

logstash之input插件标准输入input{ stdin{ add_field => {"key" => "value"} codec => "plain" tags => ["add"] type => "std" } } output{ stdout{ codec => rubydeb

logstash初探-获取本地log文件写入es

1073960086的博客

08-16

6932

背景：win10环境 1、下载logstash，选zip包 https://www.elastic.co/downloads/logstash 2、解压即可，配置环境变量，将解压包里的bin目录配置到path中 3、在随便一个地方新建testes.conf文件，文件内容如下，input是输入源，path是数据源路径，获取D盘某处logstash-plain.log文件 input{ ...

Logstash之输出文件（一个文件，多个文件，多级目录的文件）到控制台|第二章-yellowcong