关于logstash的filter过滤完日志向elasticsearch存数据的问题

Edisonnnn 2017-05-08 08:20:26
各位好,有一个问题想请教一下,logstash设置完filter后,确实过滤了我不想要的日志,因为终端输出可以看到,但output写人elasticsearch时,确把过滤的日志也写入了es中,相当于走了一遍过滤器然后原值又直接给了es。。。很是不解

conf如下:
input {
file {
path => "/root/logstash/logstash-1.4.2/mytest/messages"
}
}

filter {
if ([message] =~ "^(?!.*?abc).*$") { //把不包含 “abc”的日志行删掉
drop {}
}
}

output {
elasticsearch {
host => ["localhost"]
protocol => "http"
index => "system-message-%{+YYYY.MM.dd}"

}
stdout { codec => rubydebug}
}
...全文
906 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
weixin_40826988 2019-07-24
  • 打赏
  • 举报
 回复
windows下上面的path =>路径写磁盘绝对路径吗
Edisonnnn 2017-05-09
  • 打赏
  • 举报
 回复
昨天抽风了,今天一早又测一遍好使了~~
logstash5.6.1向es导入oracle数据数据
Elasticsearch(ES)则是一个实时分布式搜索和分析引擎,常用于构建大规模的数据索引和检索系统。 本资源主要聚焦于如何利用Logstash 5.6.1将Oracle数据库中的数据高效地导入到Elasticsearch中。这个过程涉及到...
logstash日志抓取搭建
在这个例子中,Logstash从指定的日志文件路径读取数据,使用Grok插件解析日志格式,将时间戳转换为Elasticsearch可理解的格式,并将处理后的数据发送到本地运行的Elasticsearch实例。 **4. 启动与监控Logstash** ...
logstash-filter-grok-4.3.0.tar.gz
`logstash-filter-grok` 插件是其中一种过滤器,它特别擅长解析结构化不整的日志数据。 标题中的 "logstash-filter-grok-4.3.0.tar.gz" 指的是 Logstash Grok 过滤器的 4.3.0 版本的源代码或二进制包,通常以 `....
elasticsearch或kafka的数据抽取工具:logstash-5.6.1
Logstash 是一个强大的数据处理管道,它允许用户从各种数据源采集数据,转换数据,并将其发送到各种目标,如 Elasticsearch 或 Kafka。在标题和描述中提到的 "elasticsearch或kafka的数据抽取工具:logstash-5.6.1...
logstash同步mysql到elasticsearch
总之,通过 Logstash 将 MySQL 数据同步到 Elasticsearch,我们可以构建一个实时的数据分析平台,实现快速的搜索、查询和可视化,这对于监控、日志分析、业务智能等应用场景非常有价值。在实际操作中,务必根据自己...
Java

51,395

社区成员

85,835

社区内容

发帖
与我相关
我的任务
社区描述
Java相关技术讨论
javaspring bootspring cloud 技术论坛(原bbs)
社区管理员
  • Java相关社区
  • 小虚竹
  • 谙忆
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章