Logstash不是基于Filebeat的字段进行有条件过滤

Logstash是一个开源的数据收集引擎，用于将不同来源的数据进行收集、转换和传输。它可以从各种数据源（如文件、数据库、消息队列等）中收集数据，并将其转换为统一的格式，然后将数据传输到目标位置（如Elasticsearch、Kafka等）进行存储和分析。

在Logstash中，可以使用条件过滤器来根据特定的条件对数据进行过滤。条件过滤器可以基于字段的值进行过滤，以决定是否将数据传递到下一个阶段。然而，Logstash并不是基于Filebeat的字段进行有条件过滤的。

Filebeat是另一个开源工具，用于轻量级地收集和传输日志文件。它可以监视指定的日志文件，并将其发送到指定的目标位置（如Logstash、Elasticsearch等）。Filebeat可以在收集数据时进行一些简单的字段处理，如添加、删除或修改字段的值，但它并不具备复杂的条件过滤功能。

如果需要在收集日志数据时进行有条件的过滤，可以使用Logstash来实现。通过配置Logstash的过滤器插件，可以根据字段的值、正则表达式等条件对数据进行过滤和处理。常用的过滤器插件包括grok、mutate、drop等。

总结起来，Logstash是一个功能强大的数据收集引擎，可以用于收集、转换和传输各种数据。它可以与Filebeat等工具配合使用，实现灵活的日志数据收集和处理。在使用Logstash时，可以通过配置过滤器插件来实现基于字段的有条件过滤。