Logstash 提供了 大量插件,可以满足个性化需求,例如:

  • grok:通过正则表达式结构解析日志内容成多个字段。
  • json_linesjson:提供结构化解析 JSON 类型日志功能。
  • date:提供日志内容中有关日期、时间字段相关的解析、转换功能。
  • multiline:可自定义更为复杂的多行日志类型。
  • kv:提供结构化解析 Key-Value 类型日志格式功能。