用了Elasticsearch,一口气上5T

filebeat收集日志时多条件过滤

Beats | 作者 Atom | 发布于2018年01月25日 | 阅读数:10934
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
我的一整条日志中包含多个特征值,比如:
2018-01-25 09:12:12
aaa-0123,helloyou
aaa-0908,error
aaa-8980,thank
我想把同时包含aaa-0123和aaa-0908的日志过滤调。
请问这个需要怎么在配置文件中设置呢?
2018-01-25 添加评论

没有找到相关结果

    已邀请:

    medcl - 今晚打老虎。

    赞同来自: Atom

    使用 drop_event 来处理,文档:https://www.elastic.co/guide/e ... .html
    processors:
    
- drop_event:
    
   when:
    
      or:
    
      - and:
    
        - contains:
    
          your_filed_name: "aaa-0908"
    
        - contains:
    
          your_filed_name: "aaa-0123"
    2018-01-25 1 1
    分享

    Atom - beat-logstash-elasticsearch-kabana

    赞同来自:

    @medcl - Elastic 多谢,多谢大神!
    2018-01-25 0 1
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助