我想过滤收到的消息。 我不想收到包含下一个正则表达式的消息:
\*sshd\*|\*k8s_kube\-proxy\*|\*k8s_kube\-proxy\*|worker|\-proxy|k8s_influxdb|\*sshd\*|\*k8s_kube\-proxy\*|\*k8s_kube\-proxy\*|worker|\-proxy|k8s_influxdb|200\ POST|200\ GET|GET\ 200|GET\ /status\ HTTP/1\.1
如何正确编写logstash配置?
答案 0 :(得分:1)
有一个if构造,它采用正则表达式和drop过滤器来消除事件。
把它们放在一起:
filter {
if ([message] =~ /YOUR_REGEX_HERE/) {
drop {}
}
}