logstash的drop过滤器插件

最新推荐文章于 2022-10-24 12:59:39 发布
最新推荐文章于 2022-10-24 12:59:39 发布
阅读量1.7k 收藏 7
点赞数
文章标签: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaojunma/article/details/122586450
版权

个人博客纯净版

logstash的drop过滤器插件 | 代码搬运工

logstash在filter段对日志进行解析的时候, 可以直接筛选出我们想要的日志内容, 如果日志内容里不包括某些字段或者不匹配某种规则, 我们可以把整条日志直接扔掉, 如下配置:

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 9600
    codec => json_lines
  }
}

filter {
      
      #如果message字段不是以'{'开头且以'}'结尾,则丢弃
      if ([message] !~ "^{.*}$") {
         drop {}
      }

      json {
           source => "message"             #将message字段进行解析
           skip_on_invalid_json => true    #无效的json则跳过
           remove_field => ["message"]     #删除message字段
      }


}

output {
    # 标准输出
    stdout { codec => rubydebug }
}

补充:

logstash可以使用条件判断来控制filter的执行。官方说明见Accessing Event Data and Fields in the Configuration。支持的运算符包括:

相等: ==, !=, <, >, <=, >=
正则: =~(匹配正则), !~(不匹配正则)
包含: in(包含), not in(不包含)
布尔操作: and(与), or(或), nand(非与), xor(非或)
一元运算: !(取反), ()(复合表达式), !()(对复合表达式结果取反)
chaojunma
关注
logstash 利用drop 丢弃过滤日志
zhaoyangjian724的专栏
09-15 1万+
input { stdin { } } filter { grok { match => ["message","\s*%{TIMESTAMP_ISO8601}\s+(?(\S+)).*"] } if [Level] == "DEBUG" { drop {}
logstash 学习三 过滤器插件(Filter)
愚道的专栏
08-31 2192
丰富的过滤器插件logstash 如此强大的一个很重要的因素。这篇主要来说说我常用的一些插件。 过滤屏蔽不需要的日志 : 先来看一下日志吧。下面是tomcat 报的一些日志: 2016-06-17 13:54:24,148 INFO (com.yudao.framework.db.connection.LocalDataSourceFactory:35) - loadJDBCConfig...
Logstash系列:过滤器filter之drop写法
NIO4444
01-11 2370
filter { if [loglevel] == "debug" { drop { percentage => 40 } } }
logstash过滤器
最新发布
11-05
- drop过滤器:用于丢弃不符合条件的事件。可以根据指定的条件判断是否需要保留该事件,如果不符合条件,则将事件丢弃。 - conditional过滤器:根据条件来决定是否应用某个过滤器。可以根据条件判断选择不同的处理...
Logstash过滤器的常见使用场景解析
Logstash是一个功能强大的开源日志处理工具,通过其丰富的过滤器插件,可以帮助我们轻松完成日志文件的处理与过滤。本章将介绍Logstash过滤器的作用和功能、基本原理以及常见类型。 ## 1.1 Logstash过滤器的作用和...
Logstash笔记(三)——数据转换插件
紫眸的博客
05-24 2767
1. 核心操作 如修改和删除事件。 1.1. date filter 解析字段中的日期,以用作事件的Logstash时间戳。 下面的配置解析一个名为logdate的字段来设置Logstash时间戳: filter { date { match => [ "logdate", "MMM dd yyyy HH:mm:ss" ] } } 1.2. drop filter 删除事件...
Logstash中的过滤器与数据处理技术
Logstash的主要用途包括日志收集与分析、事件数据提取与转换、数据清洗与过滤等。它可以与Elasticsearch、Kibana等工具结合,构建起完整的日志管理与分析平台。 ## 1.3 Logstash的基本架构 Logstash的基本架构包括...
通过logstash filter过滤屏蔽不需要的日志
focus on security
03-17 4363
下面是解决过滤屏蔽日志的logstash配置文件. Python #blog: xiaorui.cc #代码高亮有问题,大于可能会被转义成, 大家注意一下. input { file { type => "producer" path => "/data/buzzMaster/extractor.log" } } filter { if ([message] =~ "^xiaorui.cc") { drop {} } } output { stdout { codec => .
Logstash——Logstash过滤器(filter)对数据流量进行控制
大风的博客
05-20 5761
Logstash 支持不同的数据源头,在数据从源头到目标的过程中,Logstash提供了对数据处理的操作。对数据的操作需要配置filter的内容。 关于安装Logstash的安装可以看之前的文章安装Logstash并完成一个简单的日志收集功能 Logstash过滤器对数据流量进行控制 Logstash提供了一些插件用来控制数据传输的流量。这个流量控制主要是: 削减数据量,剪除掉不需要的数据内容 控制数据来源的速度,减少想目标推送数据的频率 涉及这些操作的过滤器主要是下面: drop过滤器:删除掉经.
logstash结合后台日志过滤用户操作信息
wangyongxun1983的博客
02-05 199
配置文件 input { file { path => ["F:/log/log_info.log"] #codec => plain{ charset => "GBK" } start_position => "beginning" stat_interval => "3" } } filter { grok { match => { "message" => "(?<systemlog>[\d\D]*
logstash过滤器filter之Ruby写法
NIO4444
01-11 2623
filter { ruby { # Cancel 90% of events path => "/etc/logstash/drop_percentage.rb" script_params => { "percentage" => 0.9 } } } # the value of `params`...
Logstash系列: 常用mutate、drop、aggregate 、Demo
NIO4444
05-17 1186
date #一次匹配多个日期格式 filter { date { match => [ "logdate", "MMM dd yyyy HH:mm:ss", "MMM d yyyy HH:mm:ss", "ISO8601" ] } } drop https://www.elastic.co/guide/en/logstash/7.2/plugins-filters-drop.html ...
Logstash中filter常用的语法
热门推荐
习惯了想你的博客
05-11 1万+
1.根据条件删除当前消息 if "caoke" not in [docker]{ drop {} } if "caoke" != [className]{ drop {} } 删除字段 remove_field => ["message"] 添加字段mutate{ add_field => { "timestamp" => "%{[message]}"   } } 转换字段类型mutate{
Logstash 数据保护机制
Alex的博客
10-24 1628
在 Kafka => Logstash => ES 的架构设计中,如果 Logstash 或 ES 侧的集群发生了宕机,是否会造成数据的丢失或者磁盘或内存的溢出,这是需要关心的问题。因此,需要对 Logstash 的 ES output 断联问题进行测试。
Logstash:如何运用 Elastic Stack 结合 RSS feeds 告知可能性
Elastic 中国社区官方博客
09-29 980
作为 Elasticians,我们有机会观察各种 Elastic 用例。作为前 SOC 分析师,我们发现自己被安全用例所吸引。我们一直在寻找利用为 Elastic 和网络安全社区增加价值的方法。我们一直在研究——筛选新闻文章、白皮书、数据库等。我们意识到我们花了很多时间访问相同的站点并且需要整合提(呃!)。下面,我们将详细介绍我们如何使用 RSS 提要、Logstash、Elasticsearch 和 Kibana 来摄取、整合、聚合、可视化和搜索感兴趣的网络安全内容,以及如何做到这一点。】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值