Logstash 参考指南(过滤器插件)

过滤器插件

过滤器插件对事件执行中间处理,过滤器通常根据事件的特征有条件地应用。

下面是一些过滤器插件,有关Elastic支持插件的列表,请参阅支持矩阵

插件描述Github仓库
aggregate聚合来自单个任务的多个事件的信息logstash-filter-aggregate
altermutate过滤器无法处理的字段执行一般更改logstash-filter-alter
cidr根据网络块列表检查IP地址logstash-filter-cidr
cipher向事件应用或移除密码logstash-filter-cipher
clone重复事件logstash-filter-clone
csv将逗号分隔的值数据解析为单个字段logstash-filter-csv
date从字段中解析日期,用作事件的Logstash时间戳logstash-filter-date
de_dot从字段名中删除点的高昂计算过滤器logstash-filter-de_dot
dissect使用分隔符将非结构化事件数据提取到字段中logstash-filter-dissect
dns执行标准或反向DNS查找logstash-filter-dns
drop删除所有事件logstash-filter-drop
elapsed计算一对事件之间的经过时间logstash-filter-elapsed
elasticsearch将以前Elasticsearch中的日志事件的字段复制到当前事件logstash-filter-elasticsearch
environment将环境变量存储为元数据子字段logstash-filter-environment
extractnumbers从字符串中提取数字logstash-filter-extractnumbers
fingerprint通过使用一致的哈希替换值的指纹字段logstash-filter-fingerprint
geoip添加关于IP地址的地理信息logstash-filter-geoip
grok将非结构化事件数据解析为字段logstash-filter-grok
i18n从字段中删除特殊字符logstash-filter-i18n
jdbc_static使用预先从远程数据库加载的数据丰富事件logstash-filter-jdbc_static
jdbc_streaming使用数据库数据丰富事件logstash-filter-jdbc_streaming
json解析JSON事件logstash-filter-json
json_encode将字段序列化为JSONlogstash-filter-json_encode
kv解析键值对logstash-filter-kv
metricize获取包含多个指标的复杂事件,并将其分解为多个事件,每个事件都包含一个指标logstash-filter-metricize
metrics聚合指标logstash-filter-metrics
mutate在字段上执行转变logstash-filter-mutate
prune基于要列入黑名单或白名单的字段列表来精简事件数据logstash-filter-prune
range检查指定字段是否保持在给定的大小或长度限制内logstash-filter-range
ruby执行任意Ruby代码logstash-filter-ruby
sleep休眠指定的时间跨度logstash-filter-sleep
split将多行消息分解为不同的事件logstash-filter-split
syslog_pri解析syslog消息的PRI(priority)字段logstash-filter-syslog_pri
throttle限制事件的数量logstash-filter-throttle
tld用你在配置中指定的内容替换默认消息字段的内容logstash-filter-tld
translate基于哈希或YAML文件替换字段内容logstash-filter-translate
truncate截断比给定长度长的字段logstash-filter-truncate
urldecode解码url编码字段logstash-filter-urldecode
useragent将user agent字符串解析为字段logstash-filter-useragent
uuid向事件添加UUIDlogstash-filter-uuid
xml将XML解析为字段logstash-filter-xml

相关推荐