如何使用logstash删除大型邮件?
我们使用logstash来捕获日志消息 应用程序日志有时包含很长的行,Splunk无法接收长度超过10k左右的消息(默认值)如何使用logstash删除大型邮件?,logstash,Logstash,我们使用logstash来捕获日志消息 应用程序日志有时包含很长的行,Splunk无法接收长度超过10k左右的消息(默认值) 如何使用logstash删除大型邮件?需要logstash>=5: filter { if [message] { ruby { code => "event.cancel if event.get('message').bytesize > 8192" } } }
如何使用logstash删除大型邮件?需要logstash>=5:
filter {
if [message] {
ruby {
code => "event.cancel if event.get('message').bytesize > 8192"
}
}
}