input {
stdin {
}
}
filter {
grok {
match => ["message","\s*%{TIMESTAMP_ISO8601}\s+(?<Level>(\S+)).*"]
}
if [Level] == "DEBUG" {
drop {}
}
if [Level] == "INFO" {
drop {}
}
}
output {
stdout {
codec=>rubydebug{}
}
}
~
利用drop 丢弃过滤日志
logstash 利用drop 丢弃过滤日志
转载本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
上一篇:logstash tag使用说明
下一篇:tag_on_failure => [] # prevent default _grokparsefailure tag on real records
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章