看到一篇关于过滤Filebeat输出的类似文章,但我的情况因邮件字符串中存在双引号和斜杠和反斜杠而变得复杂。
以下是Filebeat中的消息字段:
" message":" 162.246.216.28 - msca.operations [03 / May / 2017:17:21:21 +0000] \" GET / api / console / proxy ?uri = 别名\ u0026 = 1493758138223 HTTP / 1.1 \" 200 60 \" http
如上所示,要删除所有成功的HTTP请求,我需要同时捕获" HTTP"并返回状态" 200"转储它们。
我试过这一行,但有些变化没有成功:
- drop_event:
when:
regexp:
message: "*HTTP?1.1?? 200*"