Logstash 參考指南(過濾器插件)
過濾器插件
過濾器插件對事件執行中間處理,過濾器一般根據事件的特徵有條件地應用。git
下面是一些過濾器插件,有關Elastic支持插件的列表,請參閱支持矩陣。github
| 插件 | 描述 | Github倉庫 |
|---|---|---|
| aggregate | 聚合來自單個任務的多個事件的信息 | logstash-filter-aggregate |
| alter | 對mutate過濾器沒法處理的字段執行通常更改 |
logstash-filter-alter |
| cidr | 根據網絡塊列表檢查IP地址 | logstash-filter-cidr |
| cipher | 向事件應用或移除密碼 | logstash-filter-cipher |
| clone | 重複事件 | logstash-filter-clone |
| csv | 將逗號分隔的值數據解析爲單個字段 | logstash-filter-csv |
| date | 從字段中解析日期,用做事件的Logstash時間戳 | logstash-filter-date |
| de_dot | 從字段名中刪除點的高昂計算過濾器 | logstash-filter-de_dot |
| dissect | 使用分隔符將非結構化事件數據提取到字段中 | logstash-filter-dissect |
| dns | 執行標準或反向DNS查找 | logstash-filter-dns |
| drop | 刪除全部事件 | logstash-filter-drop |
| elapsed | 計算一對事件之間的通過時間 | logstash-filter-elapsed |
| elasticsearch | 將之前Elasticsearch中的日誌事件的字段複製到當前事件 | logstash-filter-elasticsearch |
| environment | 將環境變量存儲爲元數據子字段 | logstash-filter-environment |
| extractnumbers | 從字符串中提取數字 | logstash-filter-extractnumbers |
| fingerprint | 經過使用一致的哈希替換值的指紋字段 | logstash-filter-fingerprint |
| geoip | 添加關於IP地址的地理信息 | logstash-filter-geoip |
| grok | 將非結構化事件數據解析爲字段 | logstash-filter-grok |
| i18n | 從字段中刪除特殊字符 | logstash-filter-i18n |
| jdbc_static | 使用預先從遠程數據庫加載的數據豐富事件 | logstash-filter-jdbc_static |
| jdbc_streaming | 使用數據庫數據豐富事件 | logstash-filter-jdbc_streaming |
| json | 解析JSON事件 | logstash-filter-json |
| json_encode | 將字段序列化爲JSON | logstash-filter-json_encode |
| kv | 解析鍵值對 | logstash-filter-kv |
| metricize | 獲取包含多個指標的復瑣事件,並將其分解爲多個事件,每一個事件都包含一個指標 | logstash-filter-metricize |
| metrics | 聚合指標 | logstash-filter-metrics |
| mutate | 在字段上執行轉變 | logstash-filter-mutate |
| prune | 基於要列入黑名單或白名單的字段列表來精簡事件數據 | logstash-filter-prune |
| range | 檢查指定字段是否保持在給定的大小或長度限制內 | logstash-filter-range |
| ruby | 執行任意Ruby代碼 | logstash-filter-ruby |
| sleep | 休眠指定的時間跨度 | logstash-filter-sleep |
| split | 將多行消息分解爲不一樣的事件 | logstash-filter-split |
| syslog_pri | 解析syslog消息的PRI(priority)字段 |
logstash-filter-syslog_pri |
| throttle | 限制事件的數量 | logstash-filter-throttle |
| tld | 用你在配置中指定的內容替換默認消息字段的內容 | logstash-filter-tld |
| translate | 基於哈希或YAML文件替換字段內容 | logstash-filter-translate |
| truncate | 截斷比給定長度長的字段 | logstash-filter-truncate |
| urldecode | 解碼url編碼字段 | logstash-filter-urldecode |
| useragent | 將user agent字符串解析爲字段 | logstash-filter-useragent |
| uuid | 向事件添加UUID | logstash-filter-uuid |
| xml | 將XML解析爲字段 | logstash-filter-xml |
相關文章
- 1. Logstash 參考指南(Date過濾器插件)
- 2. Logstash 參考指南(File輸出插件)
- 3. Logstash 參考指南(Websocket輸出插件)
- 4. Logstash 參考指南(輸入插件)
- 5. Logstash 參考指南(Kafka輸出插件)
- 6. Logstash 參考指南(Kafka輸入插件)
- 7. Logstash 參考指南(Log4j輸入插件)
- 8. Logstash 參考指南(輸出插件)
- 9. Logstash 參考指南(Elasticsearch輸入插件)
- 10. Logstash 參考指南(Email輸出插件)
- 更多相關文章...
- • PHP 過濾器 - PHP教程
- • PHP FILTER_CALLBACK 過濾器 - PHP參考手冊
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
