在我的Logstash托运人中,我想过滤掉用哈希字符注释的行:

#This log row should be dropped.
But one this should not.

我可以使用grep过滤器,但是由于不建议使用(即将停用),因此我尝试使用grok过滤器来代替它。此过滤器不起作用:
grok {
  match => ["message", "^#.*"]
  drop_if_match => true
}

我也尝试将正则表达式放在自定义模式文件中,但没有帮助。有任何想法吗?

最佳答案

如果您感兴趣的话,甚至更简单:

filter {
    if ([message] =~ /^#/) {
        drop{}
    }
}

Logstash的最后几个版本一直更加注重分支逻辑directly in the config files。需要一点时间来习惯,但是一旦您习惯了,就会非常方便。

关于regex - 删除包含哈希字符的日志行,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20215575/

10-11 07:46