Fillters 在Logstash處理鏈中擔(dān)任中間處理組件。他們經(jīng)常被組合起來實(shí)現(xiàn)一些特定的行為來，處理匹配特定規(guī)則的事件流。常見的filters如下：

grok：解析無規(guī)則的文字并轉(zhuǎn)化為有結(jié)構(gòu)的格式。Grok 是目前最好的方式來將無結(jié)構(gòu)的數(shù)據(jù)轉(zhuǎn)換為有結(jié)構(gòu)可查詢的數(shù)據(jù)。有120多種匹配規(guī)則，會(huì)有一種滿足你的需要。
mutate：mutate filter 允許改變輸入的文檔，你可以從命名，刪除，移動(dòng)或者修改字段在處理事件的過程中。
drop：丟棄一部分events不進(jìn)行處理，例如：debug events。
clone：拷貝 event，這個(gè)過程中也可以添加或移除字段。
geoip：添加地理信息(為前臺(tái)kibana圖形化展示使用)
它的主要作用就是把數(shù)據(jù)解析成規(guī)則的json鍵值對(duì)格式便于輸出到其他組件中使用。
logstash自帶的文件正則支持grok,date,geoip
?

總結(jié)

以上是生活随笔為你收集整理的logstash-filter模块的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。