Fillters 在Logstash處理鏈中擔任中間處理組件。他們經常被組合起來實現一些特定的行為來，處理匹配特定規則的事件流。常見的filters如下：

grok：解析無規則的文字并轉化為有結構的格式。Grok 是目前最好的方式來將無結構的數據轉換為有結構可查詢的數據。有120多種匹配規則，會有一種滿足你的需要。
mutate：mutate filter 允許改變輸入的文檔，你可以從命名，刪除，移動或者修改字段在處理事件的過程中。
drop：丟棄一部分events不進行處理，例如：debug events。
clone：拷貝 event，這個過程中也可以添加或移除字段。
geoip：添加地理信息(為前臺kibana圖形化展示使用)
它的主要作用就是把數據解析成規則的json鍵值對格式便于輸出到其他組件中使用。
logstash自帶的文件正則支持grok,date,geoip
?