Logstash 过滤器部分
Logstash filter section
能否请您告知如何使用 Logstash 1.5 过滤特定单词?例如,需要过滤以下词:Critical、Exit、Not connected。
我记得,在以前版本的 Logstash(即 1.4 和更早版本)中,可以使用 grep 过滤器。
目前我的 logstash.conf 包含:
input {
file {
path => ["C:\ExportQ\export.log"]
type => "Exporter-log"
codec => plain {
charset => "CP1251"
}
start_position => "beginning"
sincedb_path => "C:\Progra~1\logstash\sincedb"
}
}
filter {
}
output {
stdout { codec => rubydebug }
zabbix {
zabbix_host => "VS-EXP"
zabbix_key => "log.exp"
zabbix_server_host => "192.168.1.71"
zabbix_value => "message"
}
}
}
非常感谢!
使用条件和删除过滤器删除匹配的邮件。
filter {
# Simple substring condition
if "boring" in [message] {
drop { }
}
# Regexp match
if [message] =~ /boring/ {
drop { }
}
}
能否请您告知如何使用 Logstash 1.5 过滤特定单词?例如,需要过滤以下词:Critical、Exit、Not connected。 我记得,在以前版本的 Logstash(即 1.4 和更早版本)中,可以使用 grep 过滤器。
目前我的 logstash.conf 包含:
input {
file {
path => ["C:\ExportQ\export.log"]
type => "Exporter-log"
codec => plain {
charset => "CP1251"
}
start_position => "beginning"
sincedb_path => "C:\Progra~1\logstash\sincedb"
}
}
filter {
}
output {
stdout { codec => rubydebug }
zabbix {
zabbix_host => "VS-EXP"
zabbix_key => "log.exp"
zabbix_server_host => "192.168.1.71"
zabbix_value => "message"
}
}
}
非常感谢!
使用条件和删除过滤器删除匹配的邮件。
filter {
# Simple substring condition
if "boring" in [message] {
drop { }
}
# Regexp match
if [message] =~ /boring/ {
drop { }
}
}