目前我需要忽略一些登录日志。
我的logstash输入如下:
input {
udp {
port => 5001
format => "json"
type => "udp"
}
}
日志如{“key1”:“value1”,“key2”:“value2”}将发送到端口5001
我想删除所有带有“key1”的日志:“value1”,我该如何实现呢?
我试过了
filter {
grep {
match => { "key1" => "value1" }
negate => true
}
}
它不起作用。
答案 0 :(得分:0)
使用if语法执行此操作:
filter {
if [key1] == "value1" {
drop {}
}
}