Filter是Logstash功能强大的主要原因,它可以对Logstash Event进行丰富的处理,比如说解析数据、删除字段、类型转换等等,常见的有如下几个:
- date: 日志解析
- grok:正则匹配解析
- dissect:分割符解析
- mutate:对字段做处理,比如重命名、删除、替换等
- json:按照json解析字段内容到指定字段中
- geoip:增加地理位置数据
- ruby: 利用ruby代码来动态修改Logstash Event
转自 https://blog.csdn.net/wfs1994/article/details/80862952
浙公网安备 33010602011771号