我想删除来自外部防火墙的事件: 我使用filebeat 7.3.2
我的代码是filebeat.yml中的以下代码
- module: cisco
asa:
enabled: true
var.syslog_host: 0.0.0.0
var.syslog_port: 9001
processors:
- drop_event:
when:
contains:
cisco.asa.source_interface : OUTSIDE
output.logstash:
hosts: ["localhost:5044"]
尽管以上内容正确解析,但不会删除具有source_interface为OUTSIDE的事件