登录 注册
开源问答
开源问答 技术问答
正文

logstash gork 失败的数据 不发送给elasticsearch 该怎么些配置

冥black 发布于 2017/03/15 16:14
阅读 967
收藏 0
答案 1
Logstash

如何使用英特尔®oneAPI工具实现PyTorch 优化,直播火热报名中>>>

input {
        file {
                path => "/log/api.log"
        }
}
filter {
        grok {
                match => {"message"=> "%{TIMESTAMP_ISO8601}}
                remove_field => ["message"]
        }
        if "_grokparsefailure" in [tags] { drop {} }


}
output {
        if "_grokparsefailure" not in [tags]{
        elasticsearch {
                hosts => ["*.*.*.*:9200"]
                index => "indexdemo"

        }
        stdout {codec => rubydebug}}
}

这是我的logstash的配置文件 但是es 那边还是会接收到匹配失败的数据 并显示在kibana上 求解答

收藏 (0)
举报
加载中
最多投票 最新
0
冥black
冥black
2017/03/17 16:55
该评论暂时无法显示,详情咨询 QQ 群:点此入群
冥black
冥black
最近登录:2017/09/18 06:46
OSCHINA
登录后可查看更多优质内容
使用微信快捷登录
返回顶部
顶部