简介

Logstash 是一个功能强大的开源工具，可与各种部署集成。它提供了大量插件，可帮助你解析，丰富，转换和缓冲来自各种来源的数据。

Logstash 是 Elastic 栈非常重要的一部分，但是它不仅仅为 Elasticsearch 所使用。它可以介绍广泛的各种数据源。

Logstash 可以帮利用它自己的 Filter 帮我们对数据进行解析，丰富，转换等。

最后，它可以把自己的数据输出到各种需要的数据储存地，这其中包括 Elasticsearch。

在最原始的 Log 数据，经过 Logstash 的处理，可以把非结构化的数据变成结构化的数据。我们甚至可以使用 Logstash 强大的 Filter 来对数据继续加工。

比如在上面，我们甚至可以使用 GeoIP 过滤器来丰富 IP 地址字段，从而能得到具体的的位置信息。我们可以结合外部数据库对数据丰富，转换等等。