微信搜索superit|邀请体验:大数据, 数据管理、OLAP分析与可视化平台 | 赞助作者:赞助作者

logstash中文文档以及input,filter,output解析

elasticsearch aide_941 8℃

发现一个很好很好的中文文档 传送门 致敬作者 致敬大佬

 

关于filter过滤

1.怎么能把包含SLBHealthCheck字段的日志过滤掉呢?

filter {  
    if "SLBHealthCheck" in [message] {  
        drop {}  
    }
}
  
2.如果是多个字段,应该怎么写呢?
用or做条件连接
if "SLBHealthCheck" in [message] or "SLBHealthCheck" in [xxxx] {
drop{}
}

3.删除指定字段
我们可以通过filter删除指定字段.
filter {
  drop {
    remove_field => [ “foo_%{somefield}” ]
  }
}
4.也可以增加字段.
filter {
  drop {
    add_field => { “foo_%{somefield}” => “Hello world, from %{host}” }
  }
}

 

转载请注明:SuperIT » logstash中文文档以及input,filter,output解析

喜欢 (0)or分享 (0)