New

The executive guide to generative AI

Read more
About usPartnersSupport|Login
« Zabbix 输出插件 Age 过滤器插件 »
Elastic 文档 Logstash 参考 [8.17]

过滤器插件

过滤器插件

过滤器插件对事件执行中间处理。过滤器通常根据事件的特征有条件地应用。

以下提供了可用的过滤器插件。有关 Elastic 支持的插件列表,请参阅支持矩阵

插件

描述

Github 存储库

age

通过从当前时间戳中减去事件时间戳来计算事件的年龄

logstash-filter-age

aggregate

聚合来自单个任务的多个事件的信息

logstash-filter-aggregate

alter

mutate 过滤器无法处理的字段执行常规更改

logstash-filter-alter

bytes

将计算机存储大小的字符串表示形式(例如 "123 MB" 或 "5.6gb")解析为以字节为单位的数值

logstash-filter-bytes

cidr

根据网络块列表检查 IP 地址

logstash-filter-cidr

cipher

对事件应用或移除密码

logstash-filter-cipher

clone

复制事件

logstash-filter-clone

csv

将逗号分隔值数据解析为单独的字段

logstash-filter-csv

date

从字段解析日期以用作事件的 Logstash 时间戳

logstash-filter-date

de_dot

计算开销很大的过滤器,用于删除字段名称中的点

logstash-filter-de_dot

dissect

使用分隔符将非结构化事件数据提取到字段中

logstash-filter-dissect

dns

执行标准或反向 DNS 查找

logstash-filter-dns

drop

删除所有事件

logstash-filter-drop

elapsed

计算一对事件之间经过的时间

logstash-filter-elapsed

elastic_integration

为来自 Elastic 集成的数据提供额外的 Logstash 处理

logstash-filter-elastic_integration

elasticsearch

将 Elasticsearch 中以前日志事件的字段复制到当前事件

logstash-filter-elasticsearch

environment

将环境变量存储为元数据子字段

logstash-filter-environment

extractnumbers

从字符串中提取数字

logstash-filter-extractnumbers

fingerprint

通过将值替换为一致的哈希来指纹化字段

logstash-filter-fingerprint

geoip

添加有关 IP 地址的地理信息

logstash-filter-geoip

grok

将非结构化事件数据解析为字段

logstash-filter-grok

http

提供与外部 Web 服务/REST API 的集成

logstash-filter-http

i18n

从字段中删除特殊字符

logstash-filter-i18n

java_uuid

生成 UUID 并将其添加到每个处理的事件

核心插件

jdbc_static

使用从远程数据库预加载的数据丰富事件

logstash-integration-jdbc

jdbc_streaming

使用数据库数据丰富事件

logstash-integration-jdbc

json

解析 JSON 事件

logstash-filter-json

json_encode

将字段序列化为 JSON

logstash-filter-json_encode

kv

解析键值对

logstash-filter-kv

memcached

提供与 Memcached 中外部数据的集成

logstash-filter-memcached

metricize

获取包含多个指标的复杂事件,并将这些事件拆分为多个事件,每个事件包含一个指标

logstash-filter-metricize

metrics

聚合指标

logstash-filter-metrics

mutate

对字段执行变更

logstash-filter-mutate

prune

根据要列入黑名单或白名单的字段列表修剪事件数据

logstash-filter-prune

range

检查指定的字段是否保持在给定的大小或长度限制内

logstash-filter-range

ruby

执行任意 Ruby 代码

logstash-filter-ruby

sleep

休眠指定的时间跨度

logstash-filter-sleep

split

将多行消息、字符串或数组拆分为不同的事件

logstash-filter-split

syslog_pri

解析 syslog 消息的 PRI(优先级)字段

logstash-filter-syslog_pri

threats_classifier

使用有关攻击者意图的信息丰富安全日志

logstash-filter-threats_classifier

throttle

限制事件的数量

logstash-filter-throttle

tld

将默认消息字段的内容替换为您在配置中指定的任何内容

logstash-filter-tld

translate

基于哈希或 YAML 文件替换字段内容

logstash-filter-translate

truncate

截断长度超过给定长度的字段

logstash-filter-truncate

urldecode

解码 URL 编码的字段

logstash-filter-urldecode

useragent

将用户代理字符串解析为字段

logstash-filter-useragent

uuid

向事件添加 UUID

logstash-filter-uuid

wurfl_device_detection

使用设备信息(如品牌、型号、操作系统)丰富日志

logstash-filter-wurfl_device_detection

xml

将 XML 解析为字段

logstash-filter-xml
« Zabbix 输出插件 Age 过滤器插件 »
Was this helpful?
Feedback