如何在 logstash 中执行此过滤器
How to do this filter in logstash
我有一个像下面这样的 lof 文件
xxx yyy , abc
计数是:100
xxx 年,abc
那么我怎样才能让 logstash 像 "count = 100"
一样选择和显示
我无法使用 logstash 文档弄明白。
编辑:为了简化,我只是缩小了上述问题的范围。
要忽略不需要的行,请使用条件语句并删除{}:
if [message] !~ /count/ {
drop{}
}
要从剩余的行中提取数字,请使用 grok{}:
else {
grok {
match => [ "message", "the count is %{NUMBER:myField:int}" ]
}
}
注:凭记忆写的;语法可能不是 100%。
我有一个像下面这样的 lof 文件
xxx yyy , abc
计数是:100
xxx 年,abc
那么我怎样才能让 logstash 像 "count = 100"
一样选择和显示我无法使用 logstash 文档弄明白。 编辑:为了简化,我只是缩小了上述问题的范围。
要忽略不需要的行,请使用条件语句并删除{}:
if [message] !~ /count/ {
drop{}
}
要从剩余的行中提取数字,请使用 grok{}:
else {
grok {
match => [ "message", "the count is %{NUMBER:myField:int}" ]
}
}
注:凭记忆写的;语法可能不是 100%。