logstash 如何在filebeat中使用exclude_line

oxcyiej7 于 2022-12-09 发布在 Logstash

关注(0)|答案(1)|浏览(156)

172.11.11.11 - 2020年12月1日：05：49：54 +0000]“获取/ HTTP/1.1”200 1875“-“ELB运行状况检查器/2.0”“-”
我在应用服务器AWS示例中使用filebeat，而在其它示例中使用elk。
我得到的日志像这样的消息级别，我想排除这些lines.how实现这一点？

logstash

来源：https://stackoverflow.com/questions/65085756/how-to-use-exclude-line-in-filebeat

1条答案

按热度按时间

dced5bon1#

@Syam已经正确地回答了您的问题，但是在进一步阅读您的要求之后，我建议您使用logstash中的filter部分并应用它。

filter {
      if [message] =~ 'info' or if [message] =~ 'INFO' or if [message] =~ 'Info' {
          mutate {
            replace => { "LOG-LEVEL" => "INFO" }
          }
      }
  }

祝你好运：）

赞(0）回复(0）举报 2022-12-09

我来回答

logstash 如何在filebeat中使用exclude_line

1条答案

相关问题

热门标签

最新问答