在我的Logstash发货人中,我想过滤掉用散列字符注释的行:
#This log row should be dropped. But one this should not.@H_301_2@我能够使用grep过滤器,但由于不鼓励(将要退役),我正在尝试使用grok过滤器来代替它.此过滤器无效:@H_403_4@
grok { match => ["message","^#.*"] drop_if_match => true }@H_301_2@
如果您有兴趣,甚至更简单:
原文链接:https://www.f2er.com/regex/357036.htmlfilter {
if ([message] =~ /^#/) {
drop{}
}
}@H_301_2@
Logstash的最后几个版本已经更加强调分支逻辑directly in the config files.需要一点点习惯,但是一旦你这样做就很方便.@H_403_4@
