Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/logging/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在logstash中,如何按json键和值过滤日志?_Json_Logging_Logstash - Fatal编程技术网
Fatal编程技术网
  • json/
  • 在logstash中,如何按json键和值过滤日志?

在logstash中,如何按json键和值过滤日志?

json logging logstash

在logstash中,如何按json键和值过滤日志?,json,logging,logstash,Json,Logging,Logstash,目前我需要忽略一些登录日志 我的日志存储输入如下: input { udp { port => 5001 format => "json" type => "udp" } } 类似{“key1”:“value1”、“key2”:“value2”}的日志将发送到端口5001 我喜欢删除所有带有“key1”:“value1”的日志,我如何实现它 我试过了 filter { grep

目前我需要忽略一些登录日志

我的日志存储输入如下:

 input {
    udp {
            port => 5001
            format => "json"
            type => "udp"
    }
 }
类似{“key1”:“value1”、“key2”:“value2”}的日志将发送到端口5001

我喜欢删除所有带有“key1”:“value1”的日志,我如何实现它

我试过了

filter {
    grep {
            match => { "key1" => "value1" }
            negate => true
    }
}
它不起作用。

使用
if
语法执行此操作:

filter {
  if [key1] == "value1" {
     drop {}
  }
}
它不起作用。key1是否只能在输入{}中设置?我认为您需要将输入更改为codec=>json而不是formatI我使用logstash 1.4对其进行了测试,并将
codec=>json
与上述代码片段一起放入配置文件中