在我的Logstash托运人中,我想过滤掉用哈希字符注释的行:
#This log row should be dropped.
But one this should not.
我可以使用
grep
过滤器,但是由于不建议使用(即将停用),因此我尝试使用grok
过滤器来代替它。此过滤器不起作用:grok {
match => ["message", "^#.*"]
drop_if_match => true
}
我也尝试将正则表达式放在自定义模式文件中,但没有帮助。有任何想法吗?
最佳答案
如果您感兴趣的话,甚至更简单:
filter {
if ([message] =~ /^#/) {
drop{}
}
}
Logstash的最后几个版本一直更加注重分支逻辑directly in the config files。需要一点时间来习惯,但是一旦您习惯了,就会非常方便。
关于regex - 删除包含哈希字符的日志行,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20215575/