filebeat支持使用when定义的规则来选择执行的条件,如:
indices:
- index: "critical-%{[beat.version]}-%{+yyyy.MM.dd}"
when.contains: message: "CRITICAL"
- index: "error-%{[beat.version]}-%{+yyyy.MM.dd}"
when.contains: message: "ERR"
我想问一下filebeat到底支持哪几种条件判断,如果我想判断一个字段是不是存在,该怎么写
indices:
- index: "critical-%{[beat.version]}-%{+yyyy.MM.dd}"
when.contains: message: "CRITICAL"
- index: "error-%{[beat.version]}-%{+yyyy.MM.dd}"
when.contains: message: "ERR"
我想问一下filebeat到底支持哪几种条件判断,如果我想判断一个字段是不是存在,该怎么写
0 个回复