filter - Logstash 过滤掉多个字符串
问题描述
我有一个日志,我想过滤掉不包含两个字符串的消息
当我将一个字符串与过滤器一起使用时效果很好
if ([message] !~ "Low Volts ") {
drop{}
}
我正在尝试删除不包含两个字符串“Low Volts”和“Charge”中的任何一个的行。我正在尝试这个;
if ([message] !~ "Low Volts " or [message] !~ "Charge Fail") {
drop{}
}
以上不起作用
有什么帮助吗?
解决方案
该条件表示消息是否不包含“Low Volts”或不包含“Charge Fail”。因此,只有当 [message] 包含两者时才成立。尝试
if ([message] !~ "Low Volts " and [message] !~ "Charge Fail") {
只有当 [message] 两者都不包含时,这才是真的。
推荐阅读
- swift - Swift+Cocoapods:ld:警告:找不到或使用自动链接库“deepspeech”
- android - 从 Hilt 中的另一个 Gradle 模块注入实现
- python-3.x - django allauth 中的 Django 排序字段
- swift - 如何避免重复功能
- google-bigquery - 如何在 Datagrip 中的两个不同数据源之间运行查询?
- c# - 如何将数据传递给 ASP.NET MVC 中的模式视图
- javascript - Javascript石头剪刀布游戏的问题
- python - DjangoCMS 插件列出 apphook 模型中的特定人员
- node.js - 在 Node.js/Electron 应用程序中使用 iTunes 库框架?
- java - 如何在电子邮件中附加图像?我正在使用 AWS SES 服务使用 JAVA 发送电子邮件 - Spring Boot