1.过滤器插件 过滤器插件对事件执行中介处理。 通常根据事件的特征有条件地应用过滤器。 以下过滤器插件在下面可用。 有关Elastic支持的插件的列表,请查阅Support Matrix。 PluginDescriptionGithub repositoryaggregate汇总来自单个任务的多个事件的信息logstash-filter-aggregatealter对Mutate过滤器无法处理的字段执行常规更改logstash-filter-alterbytes将计算机存储大小(例如“ 123 MB”或“ 5.6gb”)的字符串表示形式解析为字节形式的数值logstash-filter-bytescidr根据网络阻止列表检查IP地址logstash-filter-cidrcipher对事件应用或删除密码logstash-filter-cipherclone重复事件logstash-filter-clonecsv将逗号分隔的值数据解析为单个字段logstash-filter-csvdate解析字段中的日期以用作事件的Logstash时间戳logstash-filter-datede_dot计算上昂贵的过滤器,可从字段名称中删除点logstash-filter-de_dotdissect使用定界符将非结构化事件数据提取到字段中logstash-filter-dissectdns执行标准或反向DNS查找logstash-filter-dnsdrop删除所有事件logstash-filter-dropelapsed计算两次事件之间的经过时间logstash-filter-elapsedelasticsearch将字段从Elasticsearch中的先前日志事件复制到当前事件logstash-filter-elasticsearchenvironment将环境变量存储为元数据子字段logstash-filter-environmentextractnumbers从字符串中提取数字logstash-filter-extractnumbersfingerprint通过用一致的哈希替换值来指纹字段logstash-filter-fingerprintgeoip添加有关IP地址的地理信息logstash-filter-geoipgrok将非结构化事件数据解析为字段logstash-filter-grokhttp提供与外部Web服务/ REST API的集成logstash-filter-httpi18n从字段中删除特殊字符logstash-filter-i18njava_uuid生成一个UUID并将其添加到每个已处理的事件core pluginjdbc_static通过从远程数据库预加载的数据来丰富事件logstash-filter-jdbc_staticjdbc_streaming利用数据库数据丰富事件logstash-filter-jdbc_streamingjson解析JSON事件logstash-filter-jsonjson_encode将字段序列化为JSONlogstash-filter-json_encodekv解析键值对logstash-filter-kvmemcached提供与Memcached中外部数据的集成logstash-filter-memcachedmetricize接收包含多个度量标准的复杂事件,并将其拆分为多个事件,每个事件都包含一个度量标准logstash-filter-metricizemetrics汇总指标logstash-filter-metricsmutate在字段上执行突变logstash-filter-mutateprune根据要列入黑名单或白名单的字段列表修剪事件数据logstash-filter-prunerange检查指定的字段是否在给定的大小或长度限制内logstash-filter-rangeruby执行任意的Ruby代码logstash-filter-rubysleep休眠指定时间logstash-filter-sleepsplit将多行消息拆分为不同的事件logstash-filter-splitsyslog_pri解析syslog消息的PRI(priority)字段logstash-filter-syslog_prithreats_classifier丰富有关攻击者意图的安全日志logstash-filter-threats_classifierthrottle限制事件数量logstash-filter-throttletld用您在配置中指定的内容替换默认消息字段的内容logstash-filter-tldtranslate根据哈希或YAML文件替换字段内容logstash-filter-translatetruncate截断长度超过给定长度的字段logstash-filter-truncateurldecode解码URL编码的字段logstash-filter-urldecodeuseragent将用户代理字符串解析为字段logstash-filter-useragentuuid将UUID添加到事件logstash-filter-uuidxml将XML解析为字段logstash-filter-xml