- elasticsearch/
elasticsearch 当我添加grep过滤器时,Logstash无法启动
elasticsearch 当我添加grep过滤器时,Logstash无法启动
我有一个logstash实例部署在我的本地服务器上,我正试图对它进行深入研究。我在logstash.conf文件中添加了一个简单的grep过滤器,但是当我重新启动服务时,它失败了。当我删除grep语句时,它工作得很好。这是我的配置。任何帮助都将不胜感激。谢谢
input {
kafka {
zk_connect => "localhost:9091"
topic_id => "rawlog"
reset_beginning => false
consumer_threads => 1
consumer_restart_on_error => true
consumer_restart_sleep_ms => 100
decorate_events => false
}
}
output {
elasticsearch {
bind_host => "localhost"
protocol => "http"
}
}
filter {
grep {
match => {"message"=>"hello-world"}
}
}
grep{}被弃用,取而代之的是条件句和drop{}:
filter {
if [message] !~ /hello-world/ {
drop{}
}
}
如果没有帮助,请发布您的输入样本。谢谢@Alain。这起作用了。我必须做的一个更正是,我使用的不是if message,而是if[message]。谢谢你的帮助。