fields: 必填 map结构({"host":"hostname","ip":"%{ip}%"})

hostname: 本生是event里的属性，则就会取event.hostname里的值,没有就是原声的字符串hostname,

%{ip}% 这样就表示调用内置函数获取本机ip

现在的内置函数有hostname，timestamp，ip

match: 必填 map结构（{"timestamp":{"srcFormat":"dd/MMM/yyyy:HH:mm:ss Z","target":"timestamp","locale":"en"}}）

fields:必填 list结构

removeNULL:默认值false ，是否删除null或空字符串字段

fields:必填 map结构{"oldname":"newname"}

source: 默认值 clientip 需要解析的ip

target: 默认值 ipip

size: 默认值 5000

source:必填 需要解析属性

srcs:必填 list 结构，需要通过jgrok解析的字段（["ip"]）

patterns:必填 map结构，自定义的正则表达式，{"ip":"(?<fromApp>[0-9A-B])"} 如果:grok自带的已经有了,正则表达式不需要写，列如:{"%{COMBINEDAPACHELOG}":""}

fields: 必填 map 结构 example {"messgae":"messgae1"} 源属性是message 目标属性message1，没有目标属性可以为“”

code: 必填，String类型 。

示例：

filters:
   - Java:
       code: '
           Object name = event.get("NAME");
           event.put("XM", name);
       '

interval: 数据刷入文件的间隔时间，默认30秒

timeZone: 时区 默认UTC

path: 文件路径（home/admin/jlogserver/logs/srsyslog-performance-%{+YYYY.MM.dd}.txt）必填