如何使用logstash筛选器删除事件_Logstash

如何使用logstash筛选器删除事件

logstash

如何使用logstash筛选器删除事件,logstash,Logstash,我想删除日志文件意味着不应该导出到elasticsearch，就像任何日志消息包含“监控”关键字一样，我想删除该事件。有谁能建议我怎么做吗 filter { if [loglevel] == "debug" { drop { } } } 上面的示例将在日志级别调试时删除事件，但在日志消息包含“监控”关键字时删除事件？解决方案是 filter { if "monitoring" in [message] { drop { } } } 这个问题已经有答案了。文件中

我想删除日志文件意味着不应该导出到elasticsearch，就像任何日志消息包含“监控”关键字一样，我想删除该事件。有谁能建议我怎么做吗

filter {
  if [loglevel] == "debug" {
    drop { }
  }
}

上面的示例将在日志级别调试时删除事件，但在日志消息包含“监控”关键字时删除事件？

解决方案是

filter {
  if "monitoring" in [message] {
    drop { }
  }
}

这个问题已经有答案了。文件中有相关部分：