| aggregate |
使一个任务发起的多个事件进行聚合 |
logstash-filter-aggregate |
| alter |
对 mutate 过滤器不处理的字段进行常规改造 |
logstash-filter-alter |
| cidr |
根据网络地址块列表检查IP |
logstash-filter-cidr |
| cipher |
为事件增加或移除一个cipher |
logstash-filter-cipher |
| clone |
复制事件 |
logstash-filter-clone |
| csv |
通过逗号分隔符将值解析为不同的字段 |
logstash-filter-csv |
| date |
从事件的字段解析日期,成为Logstash时间戳 |
logstash-filter-date |
| de_dot |
将字段中的点进行移除 |
logstash-filter-de_dot |
| dissect |
使用分隔符将非结构化的事件数据提取到字段中 |
logstash-filter-dissect |
| dns |
执行标准或反向DNS检索 |
logstash-filter-dns |
| drop |
放弃所有事件 |
logstash-filter-drop |
| elapsed |
计算一对事件之间的间隔时间 |
logstash-filter-elapsed |
| elasticsearch |
将Elasticsearch中之前的日志事件字段复制到当前事件 |
logstash-filter-elasticsearch |
| environment |
将环境变量作为元数据储存到子字段 |
logstash-filter-environment |
| extractnumbers |
从字符串提取数字 |
logstash-filter-extractnumbers |
| fingerprint |
通过使用一致哈希值来Fingerprints字段 |
logstash-filter-fingerprint |
| geoip |
增加IP对应的地理信息 |
logstash-filter-geoip |
| grok |
解析非结构化的事件数据到字段 |
logstash-filter-grok |
| http |
提供与外部web service/REST API集成的功能 |
logstash-filter-http |
| i18n |
从字段中移除指定字符 |
logstash-filter-i18n |
| jdbc_static |
使用从远端数据库中预加载的数据丰富事件 |
logstash-filter-jdbc_static |
| jdbc_streaming |
使用您的数据库数据丰富事件 |
logstash-filter-jdbc_streaming |
| json |
解析JSON事件 |
logstash-filter-json |
| json_encode |
序列化JSON的字段 |
logstash-filter-json_encode |
| kv |
解析键值对 |
logstash-filter-kv |
| memcached |
与外部Memcache中的数据集成 |
logstash-filter-memcached |
| metricize |
采用包含多个度量的复杂事件,并将这些度量拆分为多个事件,每个事件都包含一个度量 |
logstash-filter-metricize |
| metrics |
聚合度量 |
logstash-filter-metrics |
| mutate |
修改字段 |
logstash-filter-mutate |
| prune |
基于字段的白名单或黑名单修剪事件数据 |
logstash-filter-prune |
| range |
根据给定的容量或长度限制校验指定字段 |
logstash-filter-range |
| ruby |
执行任意ruby代码 |
logstash-filter-ruby |
| sleep |
休眠指定的时间 |
logstash-filter-sleep |
| split |
分割多行消息为不同的事件 |
logstash-filter-split |
| syslog_pri |
解析 syslog 消息的 PRI(priority)字段 |
logstash-filter-syslog_pri |
| throttle |
限制事件的数量 |
logstash-filter-throttle |
| tld |
替换默认消息字段为任意您在配置中指定的内容 |
logstash-filter-tld |
| translate |
基于一个hash或YAML文件替换字段内容 |
logstash-filter-translate |
| truncate |
当字段长度超过指定长度时,截断字段 |
logstash-filter-truncate |
| urldecode |
使URL编码的字段进行解码 |
logstash-filter-urldecode |
| useragent |
将客户端字符串解析到字段中 |
logstash-filter-useragent |
| uuid |
为事件增加一个UUID |
logstash-filter-uuid |
| xml |
解析XML到字段 |
logstash-filter-xml |