繁体 English 中英

logstash grok过滤器忽略消息的某些部分

[英]logstash grok filter ignore certain parts of message

原文 2015-02-26 14:27:01 0 1 logstash/ syslog/ grok

我有一个drupal看门狗日志文件，该文件以syslog东西（例如timestamp等）开头，然后有一个管道分隔的我登录看门狗的东西。 现在，我正在编写一个grok过滤器规则，以将字段排除在外。

我在邮件正文中有一些URL，所以我例如使用%{URI:request}来获取这些%{URI:request} 。 但是，这将创建一个名为port的字段，该字段始终为null，并且我不想将很多空字段放入我的Elasticsearch DB中，所以我在研究如何摆脱看起来像这样的空数组： "port": [null, null, null] 。

1 个解决方案

如果要无条件删除字段，只需在grok块中添加remove_field => ['port'] 。

如果要有条件地删除某些内容，则可以使用ruby过滤器在删除之前先检查字段中的内容，或者在mutate { remove_field => ['port'] }过滤器周围使用if 。

使用Logstash Grok过滤器过滤系统日志消息

[英]Filter syslog message with logstash grok filter

Logstash grok匹配过滤器的消息密钥是什么？

[英]Logstash grok match filter what is the message key?

Logstash grok筛选器无法解析消息

[英]Logstash grok filter does not parse message

Logtash的grok过滤器

[英]grok filter for logstash

Logstash Grok过滤器模式

[英]logstash grok filter pattern

Logstash Grok过滤器正则表达式

[英]Logstash grok filter regex

Logstash中的Grok筛选器错误

[英]Grok Filter Error in Logstash

使用grok的Logstash过滤器

[英]Logstash filter using grok

grok 过滤器和logstash

[英]grok filter and logstash

消息的 Logstash grok 模式

[英]Logstash grok patterns for message

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Logstash Grok过滤器过滤系统日志消息 Logstash grok匹配过滤器的消息密钥是什么？ Logstash grok筛选器无法解析消息 Logtash的grok过滤器 Logstash Grok过滤器模式 Logstash Grok过滤器正则表达式 Logstash中的Grok筛选器错误使用grok的Logstash过滤器 grok 过滤器和logstash 消息的 Logstash grok 模式

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM