logstash处理解析失败的数据,不写入数据库或elasticsearch
filter {
dissect{
mapping => {
"message" => "%{clientip} - - [%{time_local}] %{request} %{url} "
}
}
if "_dissectfailure" in [tags] { drop {} }
}
使用dissect做解析匹配或者grok解析失败写入数据源,...
原创
2019-11-26 17:07:05 ·
2006 阅读 ·
0 评论