Logstash支持哪些输入插件

于 2025-04-28 10:48:31 发布
阅读量854 收藏 14
点赞数 16
CC 4.0 BY-SA版权
文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/risc123456/article/details/147577031

Logstash 提供了非常丰富的输入插件,用于从各种数据源中读取数据。以下是一些常见的输入插件类型及其用途:

 

 

1.`file`插件

 

• 用途:从文件中读取数据。

 

• 适用场景:适用于从日志文件、CSV 文件或其他文本文件中读取数据。

 

• 示例配置:

 

```plaintext

  input {

    file {

      path => "/var/log/*.log"

      start_position => "beginning"

    }

  }

  ```

 

 

• `path`:指定文件路径,支持通配符。

 

• `start_position`:指定从文件的哪个位置开始读取,可以是`beginning`(从头开始)或`end`(从文件末尾开始)。

 

 

2.`tcp`插件

 

• 用途:从 TCP 网络端口接收数据。

 

• 适用场景:适用于从网络设备、应用程序或其他服务中接收日志或数据。

 

• 示例配置:

 

```plaintext

  input {

    tcp {

      port => 5000

      codec => plain

    }

  }

  ```

 

 

• `port`:指定监听的 TCP 端口号。

 

• `codec`:指定数据的编码方式,`plain`表示普通文本。

 

 

3.`udp`插件

 

• 用途:从 UDP 网络端口接收数据。

 

• 适用场景:适用于接收轻量级的网络消息,如日志或监控数据。

 

• 示例配置:

 

```plaintext

  input {

    udp {

      port => 5000

      codec => plain

    }

  }

  ```

 

 

• `port`:指定监听的 UDP 端口号。

 

• `codec`:指定数据的编码方式。

 

 

4.`stdin`插件

 

• 用途:从标准输入(命令行)读取数据。

 

• 适用场景:适用于测试和开发环境,手动输入数据进行处理。

 

• 示例配置:

 

```plaintext

  input {

    stdin {

      codec => plain

    }

  }

  ```

 

 

 

5.`beats`插件

 

• 用途:接收来自 Filebeat、Metricbeat 等 Elastic Stack 的 Beats 代理的数据。

 

• 适用场景:与 Elastic Stack 生态系统集成,用于接收和处理日志、指标等数据。

 

• 示例配置:

 

```plaintext

  input {

    beats {

      port => 5044

    }

  }

  ```

 

 

• `port`:指定监听的端口号,Filebeat 会将数据发送到此端口。

 

 

6.`http`插件

 

• 用途:通过 HTTP 协议接收数据。

 

• 适用场景:适用于从 Web 应用程序或 RESTful API 接收数据。

 

• 示例配置:

 

```plaintext

  input {

    http {

      host => "0.0.0.0"

      port => 8080

    }

  }

  ```

 

 

• `host`:指定监听的主机地址。

 

• `port`:指定监听的端口号。

 

 

7.`syslog`插件

 

• 用途:接收 Syslog 格式的日志消息。

 

• 适用场景:适用于接收来自网络设备、服务器等的 Syslog 日志。

 

• 示例配置:

 

```plaintext

  input {

    syslog {

      port => 514

      type => "syslog"

    }

  }

  ```

 

 

• `port`:指定监听的端口号,Syslog 通常使用 514 端口。

 

• `type`:指定数据类型,便于后续处理。

 

 

8.`jms`插件

 

• 用途:从 Java 消息服务(JMS)队列或主题中读取数据。

 

• 适用场景:适用于与 Java 应用程序集成,从消息队列中接收数据。

 

• 示例配置:

 

```plaintext

  input {

    jms {

      include_destination_types => ["queue"]

      destination => "my_queue"

      username => "user"

      password => "pass"

      initial_context_factory => "org.apache.activemq.jndi.ActiveMQInitialContextFactory"

      provider_url => "tcp://localhost:61616"

    }

  }

  ```

 

 

 

9.`rabbitmq`插件

 

• 用途:从 RabbitMQ 消息队列中读取数据。

 

• 适用场景:适用于与 RabbitMQ 集成,从队列中接收消息。

 

• 示例配置:

 

```plaintext

  input {

    rabbitmq {

      host => "localhost"

      port => 5672

      queue => "my_queue"

      user => "guest"

      password => "guest"

    }

  }

  ```

 

 

 

10.`redis`插件

 

• 用途:从 Redis 列表或通道中读取数据。

 

• 适用场景:适用于与 Redis 集成,从 Redis 的消息队列中接收数据。

 

• 示例配置:

 

```plaintext

  input {

    redis {

      host => "localhost"

      port => 6379

      data_type => "list"

      key => "my_list"

    }

  }

  ```

 

 

 

11.`exec`插件

 

• 用途:执行外部命令,并将命令的输出作为数据源。

 

• 适用场景:适用于运行脚本或命令,并将结果作为输入数据。

 

• 示例配置:

 

```plaintext

  input {

    exec {

      command => "ls -l"

      interval => 10

    }

  }

  ```

 

 

• `command`:指定要执行的命令。

 

• `interval`:指定命令的执行间隔(秒)。

 

 

12.`generator`插件

 

• 用途:生成模拟数据,用于测试和开发。

 

• 适用场景:适用于开发和测试阶段,生成测试数据。

 

• 示例配置:

 

```plaintext

  input {

    generator {

      count => 10

      type => "test"

    }

  }

  ```

 

 

• `count`:指定生成的数据条数。

 

• `type`:指定数据类型。

 

 

13.`http_poller`插件

 

• 用途:定期从 HTTP 端点拉取数据。

 

• 适用场景:适用于从 RESTful API 或其他 HTTP 服务中定期获取数据。

 

• 示例配置:

 

```plaintext

  input {

    http_poller {

      urls => {

        test => {

          method => get

          url => "http://example.com/api/data"

        }

      }

      schedule => { cron => "* * * * *" }

    }

  }

  ```

 

 

• `urls`:定义要拉取的 URL。

 

• `schedule`:定义拉取的频率,使用 Cron 表达式。

 

 

14.`mqtt`插件

 

• 用途:从 MQTT 消息代理中读取数据。

 

• 适用场景:适用于物联网(IoT)场景,从 MQTT 消息队列中接收数据。

 

• 示例配置:

 

```plaintext

  input {

    mqtt {

      broker => "tcp://localhost:1883"

      topics => ["sensor/data"]

    }

  }

  ```

 

 

 

15.`s3`插件

 

• 用途:从 Amazon S3 存储桶中读取数据。

 

• 适用场景:适用于从 S3 中读取日志文件或数据文件。

 

• 示例配置:

 

```plaintext

  input {

    s3 {

      bucket => "my-bucket"

      region => "us-east-1"

      sincedb_path => "/path/to/sincedb"

      interval => 60

    }

  }

  ```

 

 

• `bucket`:指定 S3 存储桶名称。

 

• `region`:指定 S3 存储桶所在的区域。

 

• `sincedb_path`:记录已处理文件的路径。

 

• `interval`:指定检查 S3 存储桶的频率(秒)。

 

 

16.`jdbc`插件

 

• 用途:从关系型数据库中读取数据。

 

• 适用场景:适用于从 MySQL、PostgreSQL 等数据库中读取数据。

 

• 示例配置:

 

```plaintext

  input {

    jdbc {

      jdbc_connection_string => "jdbc:mysql://localhost:3306/mydb"

      jdbc_user => "root"

      jdbc_password => "password"

      statement => "SELECT * FROM my_table"

    }

  }

  ```

 

 

• `jdbc_connection_string`:指定数据库连接字符串。

 

• `jdbc_user`和`jdbc_password`:指定数据库用户名和密码。

 

• `statement`:指定 SQL 查询语句。

 

 

17.`kinesis`插件

 

• 用途:从 Amazon Kinesis 数据流中读取数据。

 

• 适用场景:适用于从 Kinesis 数据流中接收实时数据。

 

• 示例配置:

 

```plaintext

  input {

    kinesis {

      stream_name => "my-stream"

      region => "us-east-1"

    }

  }

  ```

 

 

 

18.`mqtt`插件

 

• 用途:从 MQTT 消息代理中读取数据。

 

• 适用场景:适用于物联网(IoT)场景,从 MQTT 消息队列中接收数据。

 

• 示例配置:

 

```plaintext

  input {

    mqtt {

      broker => "tcp://localhost:1883"

      topics => ["sensor/data"]

    }

  }

  ```

 

 

 

19.`udp`插件

 

• 用途:从 UDP 网络端口接收数据。

 

• 适用场景:适用于接收轻量级的网络消息,如日志或监控数据。

 

• 示例配置:

 

```plaintext

  input {

    udp {

      port => 5000

      codec => plain

    }

  }

  ```

 

 

 

20.`zmq`插件

 

• 用途:从 ZeroMQ 消息队列中读取数据。

 

risc123456
关注
Logstash数据处理服务的输入插件Input常见类型以及基本使用(五)
江晓龙的博客
04-22 2070
Logstash数据处理服务的输入插件Input常见类型以及基本使用 文章目录Logstash数据处理服务的输入插件Input常见类型以及基本使用1.Input插件常用的类型2.Logstash Input常用配置参数3.Input配置File类型的输入插件3.1.经典案例3.2.File类型的常用字段4.logstash beats类型的插入插件 1.Input插件常用的类型 logstash的插入插件通常有stdin(用于调试)、file、redis、kafka、beats(filebeat)类型。 2
Logstash插件和扩展
lonely_baby的博客
03-01 781
Filter插件:用于过滤、修改、转换或增强数据,例如grok、mutate、date等。Output插件:用于将数据输出到不同的目的地,例如文件、数据库、网络等。Elasticsearch插件:用于与Elasticsearch集成,可以将数据输出到Elasticsearch、从Elasticsearch获取数据等。Codec插件:用于将数据编码为不同的格式或解码已编码的数据,例如JSON、XML等。Redis插件:用于与Redis集成,可以将数据输出到Redis、从Redis获取数据等。
Logstash input输入 beats插件 和 syslog插件
周天祥的博客
03-18 1万+
Logstash input输入 beats插件 和 syslog插件 Logstash input多个输入插件同时使用 Logstash -7.2.0 filter使用的插件:grok、kv、urldecode、date、mutate、geoip 1、先看总体配置logstash.conf (执行时请去除所有中文注释) input { #beats输入插件 beats ...
Logstash 数据采集框架详解
tian830937的专栏
01-13 1987
文件描述配置Logstash的yml。包含在单个Logstash实例中运行多个管道的框架和说明。配置Logstash的JVM,使用此文件设置总堆空间的初始值和最大值,此文件中的所有其他设置都被视为专家设置。包含log4j 2库的默认设置。
logstash~input.http_poller插件使用手册
feizuiku0116的博客
04-24 1153
【代码】logstash~input.http_poller插件使用手册。
Logstash输入、过滤和输出
lonely_baby的博客
02-28 1192
Logstash 是一个开源数据收集引擎,能够实时处理和转换各种格式的日志和事件数据。它的数据流处理主要分为三个阶段:输入(input)、过滤(filter)和输出(output)。总的来说,Logstash输入、过滤和输出可以根据不同的需求组合起来,形成灵活、高效的数据处理流程,以满足不同的业务场景和应用场景。
logstash-input-mqtt:Logstash MQTT输入插件
05-15
该项目的目的是为MQTT协议提供生产就绪的logstash输入插件。 该插件使用paho.mqtt.ruby客户端实现,该客户端实现不如其他库流行,但支持QoS和开箱即用的持久连接等功能。 它是完全免费和完全开源的。 该许可证是...
4.Logstash插件输入插件&编码插件(Codec)
大勇若怯任卷舒
03-14 664
4.1 标准输入(Stdin) 配置示例 input { stdin { add_field => {"key" => "value"} codec => "plain" tags => ["add"] type => "std" } } 4.2 运行结果 运行命令:bin/logstash -f stdin.conf { "message" => "hello world", "@version"
Logstash调优——自定义插件REDIS
qq_30801257的博客
11-07 613
虽然Logstash提供了N多的过滤器插件,但是有木有最切合自己公司业务的插件呢?恰好,你只是做最简单的业务日志处理,比如日期、字段删除、字段替换等工作,那么Logstash自带的插件就可满足。但是,当你的日志需要外部数据进行丰富,那你怎么做?是用jdbc_staic、jdbc_stream、elasticsearch呢?可能这些能满足简单的日志丰富,但是复杂的日志处理,可能就无能为力。要么是没法...
云端技术驾驭DAY04——Logstash安装部署及插件模块
最新发布
川川野马的博客
02-17 1328
什么是Logstash– 是一个数据采集、加工处理以及传输的工具Logstash特点– 所有类型的数据集中处理– 不同模式和格式数据的正常化– 自定义日志格式的迅速扩展– 为自定义数据源轻松添加插件Logstash结构原理结构解释input负责收集数据filter负责处理数据output负责输出数据Logstash支持的数据类型– 布尔、字节、字符串、数值、数组、键值对Logstash支持的判断方法判断方法解释==等于!不等于大于小于。
logstash采集数据库数据插件
10-19
标题中的 "logstash采集数据库数据插件" 指的就是 "logstash-input-jdbc" 插件,它是 Logstash 官方提供的用于从关系型数据库中抽取数据的输入插件。这个插件支持多种数据库类型,包括 MySQL、PostgreSQL、Oracle、...
02-Logstash 输入
jianghuixin
08-10 528
Logstash 02 插件列表 查看所有的输入插件 logstash-plugin list --group input 直接 logstash-plugin list 会列举所有的 logstash 插件 准备工作 修改 /usr/share/logstash-7.14.0/config/logstash.yml, 具体路径根据 Logstash 安装目录修改 也可以在启动 Logstash 时指定 --config.reload.automatic 输入插件 Heartbeat input
Logstash 6.2 参考指南(开始使用Logstash
yb223731的博客
09-26 2974
Logstash 6.2 参考指南(开始使用Logstash) https://segmentfault.com/a/1190000015237808#articleHeader3 Logstash官网 https://www.elastic.co/cn/products/logstash 开始使用Logstash 本节将指导您安装Logstash并验证一切正常运行的过程,在学习如何存储...
Logstash详解之——input模块
Null的博客
08-12 2249
input组件是Logstash的眼睛和鼻子,负责收集数据的,那么们就不得不思考两个问题,第一个问题要清楚的就是,元数据在哪,当然,这就包含了元数据是什么类型,属于什么业务;第二个问题要清楚怎么去拿到元数据。只要搞明白了这两个问题,那么Logstash的input组件就算是弄明白了。 对于第一个问题,元数据的类型有很多,比如说你的元数据可以是日志、报表、可以是数据库的内容等等。元数据是什么样子的我们不需要关心,我们要关系的是元数据是什么类型的,只要你知道元数据是什么类型的,你才能给他分类,或者说给他一个ty
Logstash 参考指南(使用Logstash解析日志)
weixin_34077371的博客
10-04 1187
使用Logstash解析日志 在储存你的第一个事件中,你创建了一个基本的Logstash管道来测试你的Logstash设置,在现实情况中,Logstash管道要复杂一些:它通常有一个或多个输入、过滤器和输出插件。 在本节中,你将创建一个Logstash管道,该管道使用Filebeat将Apache web日志作为输入,解析这些日志以从日志...
logstash之input插件
Rick的博客
11-07 3820
logstash之input插件标准输入input{ stdin{ add_field => {"key" => "value"} codec => "plain" tags => ["add"] type => "std" } } output{ stdout{ codec => rubydeb
logstash初探-获取本地log文件写入es
1073960086的博客
08-16 6887
背景:win10环境 1、下载logstash,选zip包 https://www.elastic.co/downloads/logstash 2、解压即可,配置环境变量,将解压包里的bin目录配置到path中 3、在随便一个地方新建testes.conf文件,文件内容如下,input是输入源,path是数据源路径,获取D盘某处logstash-plain.log文件 input{ ...
Logstash之输出文件(一个文件,多个文件,多级目录的文件)到控制台|第二章-yellowcong
热门推荐
06-28 1万+
拷贝一个文件 input{ file { path => "/glusterfs/logs/dot/2018/06/28-dot-dot-app-774f45fc85-62q8f.log" start_position => "beginning" } } output { stdo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值