filebeat不会过滤邮件。以下是消息
"message": "172.31.25.199 - - [07/Jun/2016:13:07:26 +0000] \"GET /api HTTP/1.1\" 200 27 \"-\" \"ELB-HealthChecker/1.0\"",
我想过滤“ELB-HealthChecker / 1.0 \”并排除。但我看到了这些信息。为什么呢?
filebeat:
prospectors:
-
paths:
- "/tmp/api.log"
- "/var/log/nginx/access.log"
- "/var/log/nginx/error.log"
fields:
type: log
exclude_lines: ["^ELB-HealthChecker"]
output:
logstash:
hosts: ["127.0.0.1:5043"]
答案 0 :(得分:0)
正如Or Weinberger的评论所说,问题来自您的exclude_lines配置。 ^
表示行必须以“ELB-HealthChecker”开头才能匹配正则表达式并被删除。由于ELB-HealthChecker处于中间位置,因此您应该使用以下内容:
.*ELB-HealthChecker.*