elasticsearch - Logstash - 可以选择不根据数据转发日志吗?
问题描述
只是学习如何使用 Logstash - 该死的有很多东西要学:D
在我的设置中,我将 CEF 数据发送到我的 logstash。一些cef 事件只是关于发送cef 事件的工具的“统计”信息。
我希望 logstash 不发送这些事件。那可能吗?
这是一些我认为它看起来像的伪代码。
input {
udp {
port => 9001
codec => cef
}
filter {
if 'stat_heading' contains "Statistic Information" do not forward to elasticsearch
}
output {
elasticsearch {
host => ["192.168.0.20:9200"]
}
有人能指出我正确的方向吗?
编辑
好的 - 所以我看到过滤器确实有一个可选的 IF 条件。我将对此进行更多阅读,当我得到一个可行的解决方案时,我会发布它。
编辑
让它工作。在下面的评论中添加了解决方案。
解决方案
我认为如果要过滤,您可以尝试删除插件以跳过一些数据
https://www.elastic.co/guide/en/logstash/current/plugins-filters-drop.html
推荐阅读
- tensorflow - Tensorflow 会自动使用多个 CPU 吗?
- react-native - 捆绑失败:错误:解析模块“metro/src/lib/bundle-modules/HMRClient”时
- php - json_encode 正在添加额外的方括号 - PHP
- laravel - 你如何覆盖 Laravel 源代码中的类?
- javascript - 在模板 Vue 中插入脚本标签
- angular - 在带有 NPM 的 Angular 4 应用程序中使用分叉的 Angular-CLI
- r - 将 data.frame 转换为邻接矩阵 (R)
- javascript - 如何知道我正在拖动哪个元素
- c# - 使用组合框和 LINQ 过滤列表框
- node.js - 在没有载体短语的情况下获取用户所说的内容。Amazon.SearchQuery 有替代品吗?