Dho*_*yat 6 elasticsearch filebeat
我有一些使用 kubernetes 从自动发现收集的日志。如果日志包含某些单词,我想删除日志。我想删除这种日志:
130.211.2.205 - - [26/Oct/2021:17:10:50 +0000]“GET /stickearn-auth/check HTTP/1.1”302 5722“-”“Mozilla/5.0(Macintosh;Intel Mac OS X 10_15_7) AppleWebKit/605.1.15(KHTML,如 Gecko)版本/15.0 Safari/605.1.15"
这是我的 filebeat.yml:
filebeat.autodiscover:
providers:
- type: kubernetes
node: ${NODE_NAME}
hints.enabled: true
templates:
- condition:
equals:
kubernetes.namespace: default
config:
- type: container
paths:
- /var/log/containers/*${data.kubernetes.container.id}.log
processors:
- drop_event:
when.regexp:
message: 'GET'
output.logstash:
hosts: ['logstash:5044']
我尝试使用 regexp、not.contains 以及带有值“GET”(在处理器上)的 except_lines,但仍然无法正常工作,并且仍然交付给logstash。如何在 filebeat 上使用处理器删除此类日志?非常感谢
| 归档时间: |
|
| 查看次数: |
1699 次 |
| 最近记录: |