Logstash>跳過grokked比賽

這是Apache Access_log的logstash配置：Logstash>跳過grokked比賽

input { 
    file { 
    path => "/var/log/http.log" 
    } 
} 
filter { 
    grok { 
    match => { "message" => "%{IP:client} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" } 
    } 
}

我想收集所有領域除外％{WORD：方法}

我怎樣才能讓字段被跳過/忽略從beeing轉移到ElasticSearch？

來源

2017-03-03 Detzler

您可以通過刪除WORD後出現的單詞「method」來實現。所以，你神交過濾器看起來像：

 
match => { "message" => "%{IP:client} %{WORD} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:duration}" } 
    }

是變量名冒號之後出現的話，那裏的類型，如IP，單詞，數字等存儲和傳遞。

來源

2017-03-04 20:32:54

THX ..它只是爲時已晚在工作中）） – Detzler

沒有問題的隊友，我知道這種感覺;） –

你應該在Grok過濾器上使用Mutate塊。

plugins-filters-mutate

來源

2017-03-05 05:12:23

Logstash>跳過grokked比賽

回答

相關問題