是Logstash功能强大的主要原因，它可以对Logstash Event进行丰富的处理，比如说解析数据、删除字段、类型转换等等，常见的有如下几个：

• date: 日志解析
• grok：正则匹配解析
• dissect：分割符解析
• mutate：对字段做处理，比如重命名、删除、替换等
• json：按照json解析字段内容到指定字段中
• geoip：增加地理位置数据
• ruby： 利用ruby代码来动态修改Logstash Event

 

 转自 https://blog.csdn.net/wfs1994/article/details/80862952