我正在使用logstash按docker容器的名称进行过滤,以使每个容器的消息均不同,但未执行此过滤器。这是我的代码:
if [docker][container][name] == "xibocms" {
grok {
match => { "message" => "%{LOGLEVEL:level}%{GREEDYDATA:msg}" }
}
}
您知道为什么不输入条件吗?
谢谢
答案 0 :(得分:0)
您会这样尝试吗:
if "xibocms" in [docker][container][name] {
grok {
match => { "message" => "%{LOGLEVEL:level}%{GREEDYDATA:msg}" }
}
}