Logstash数据处理服务的过滤插件Filter配置详解
1.过滤插件Fileter的常用参数
Filter是Logstash配置文件中的一部分,也是较为重要的一部分,主要是针对收集来的日志数据做进一步的格式化处理。
过滤常用插件:json、kv、grok、geoip、date
过滤插件通用配置字段:
- add_field:如果过滤成功,添加一个字段到日志数据中。
- add_tags:如果过滤成功,添加任意数量的标签到日志数据中。
- remove_field:如果过滤成功,从日志数据中移除哪些字段。
- remove_tag:如果过滤成功,从日志数据中移除哪些标签。
2.过滤插件JSON数据解析
JSON插件主要用于接收json格式的日志数据,将json数据进行解析,展开成logstash的数据结构,放到日志数据的最顶层
通过json插件可以将json格式的日志数据中每一个键和值单独分离出来,方便在kiba