logstash 子(二级)字段过滤

企业开发 2018-05-19 16:11:07 阅读次数: 2

logstash的数据源为json,
部分数据

"level" => {
       "levelStr" => "ERROR",
       "level" => 40000
},
"type" => "community",

一、用某个字段作为过滤条件

filter {
    if [type] != "community"{
        drop {}
    }
}

二、用某个二级字段作为过滤条件

filter {
    if [level][levelStr] != "ERROR"{
        drop {}
    }
}

参考:
https://discuss.elastic.co/t/how-to-refer-to-subfield-in-logstash/79474

猜你喜欢

转载自blog.51cto.com/4988084/2118214
今日推荐
周排行
AIZU 2224 Save your cats(并查集)
HTTP响应头状态码详解
Python socket编程(2)
MaxCompute Studio使用心得系列7—作业对比
Supervisor安装使用
LeetCode 164. Maximum Gap
mysql面试题: 一张表里面有ID自增主键,当insert了17条记录之后,删除了第15,16,17条记录,再把mysql重启,再insert一条记录,这条记录的ID是18还是15
nutch1.2 DeleteDuplicates IndexMerger 详解
OC - @property与setter,getter方法
SpringBoot @Transactional的rollbackFor属性
每日归档
更多
2024-09-19(0)
2024-09-18(0)
2024-09-17(0)
2024-09-16(0)
2024-09-15(0)
2024-09-14(0)
2024-09-13(0)
2024-09-12(0)
2024-09-11(0)
2024-09-10(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022