Logstash 如何在Packetbeat中阻止特定IP

因此，我正在对netflow流量进行数据可视化，并在“af模式”下运行packetbeat以收集所有netflow数据

问题是，我连接到带有packetbeat的盒子上的IP是我想忽略的东西。因为我知道它是什么，它只是在可视化中把事情弄得乱七八糟

我想忽略包含此数据的所有流量：

及

我在packetbeat.yml文件中设置了“packetbeat.ignore_outgoing:true”。我在CentOS上运行它，并将packetbeat数据直接输出到Logstash

---

有什么方法可以做到这一点吗？

我最后做的是编写一个日志存储过滤器

 filter {
  if[type] == "flow" and [dest][ip] == "192.168.X.Y" and [packet_source][ip] == "192.168.Z.D" {
        drop { }
  }
}

---

你只是将数据发送到logstash还是在filebeat中对其进行预处理？是的，我最终编写了一个logstash过滤器。我只是想知道filebeat中是否有某种配置选项，以便在它被发送到Logstash之前将其删除。