使用不区分大小写的Logstash过滤器

时间:2017-01-20 17:12:16

标签: logstash logstash-grok logstash-configuration

如何将此Logstash过滤器更改为不区分大小写?

filter {
  if "foo" in [message] {
    mutate { add_field => { "Alert_level" => "5" }}
  }
}

我无法按照https://github.com/elastic/logstash/pull/3636

中的说明开始工作

1 个答案:

答案 0 :(得分:4)

你提到的拉动请求从未合并过,所以它不可用(显然没有计划这样做)。

您可以使用其他语法(在您的问题的其中一条评论中提到):

todolist

语法将匹配filter { if "foo" =~ /(?i)message/ { ... } } message甚至MESSAGE

相关问题
最新问题