logstash gork 失败的数据 不发送给elasticsearch 该怎么些配置
input {
file {
path => "/log/api.log"
}
}
filter {
grok {
match => {"message"=> "%{TIMESTAMP_ISO8601}}
remove_field => ["message"]
}
if "_grokparsefailure" in [tags] { drop {} }
}
output {
if "_grokparsefailure" not in [tags]{
elasticsearch {
hosts => ["*.*.*.*:9200"]
index => "indexdemo"
}
stdout {codec => rubydebug}}
}
这是我的logstash的配置文件 但是es 那边还是会接收到匹配失败的数据 并显示在kibana上 求解答
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论