标签: logstash logstash-grok logstash-configuration
有可能在filter if语句中匹配多个值吗?
我有一些值,如果其中至少有一个不存在于" message"字段我需要删除日志行。像这样:
if ['value1', 'value2', 'value3'] not in [message] { drop {} }
a.k.a如果消息中至少有一个值,则保留日志行,否则将其删除。
在logstash配置中有可能做类似的事情吗?