是否可以过滤来自特定组的日志事件?
例如,我想只删除列表中没有的事件:[" a"," b"]
platforms像这样......
答案 0 :(得分:1)
Logstash conditionals支持以下运营商:
平等:
==,!=,<,>,<=,>=regexp:
=~,!~包含:
in,not in
与一些逻辑运算符一起:
and,or,nand,xor一元
!
听起来你想要not in:
if [event_name] not in ["a", "b"] {
drop {}
}