輕量型且開源的伺服器端資料處理管道,能夠從多個資料源擷取、轉換。
主要在以下三個領域運作
Process input
從遠端位置收集 logs,可以直接讀取檔案,syslog 或 TCP socket
這裡有所有列表
Transform and enrich log records
修改log的格式與內容
配合filter plugin,可以根據事件的特性對事件中轉處理
這裡一樣有列表
Send log records to Elasticsearch
利用輸出插件把紀錄傳回Elasticsearch