我有logstash来读取实际上是文本文档的日志文件。我在第一行记录中遇到过BOM(Byte of Mark)问题。我怎么能摆脱它?
感谢。
答案 0 :(得分:0)
直到logstash-input-file会自行修整BOM标记(从v4.1.10开始,它不会执行此操作),您可以添加mutate过滤器将其删除。
filter {
mutate {
# Trim BOM mark
gsub => [
"message", "^\xEF\xBB\xBF", ""
]
}
}