elasticsearch的Filebeat不会过滤

filebeat不会过滤消息。以下是消息elasticsearch的Filebeat不会过滤

"message": "172.31.25.199 - - [07/Jun/2016:13:07:26 +0000] \"GET /api HTTP/1.1\" 200 27 \"-\" \"ELB-HealthChecker/1.0\"",

我想筛选“ELB-HealthChecker/1.0 \”并排除。然而我看到了这些信息。为什么？

filebeat: 
    prospectors: 
    - 
     paths: 
     - "/tmp/api.log" 
     - "/var/log/nginx/access.log" 
     - "/var/log/nginx/error.log" 
     fields: 
     type: log 
     exclude_lines: ["^ELB-HealthChecker"] 
output: 
    logstash: 
    hosts: ["127.0.0.1:5043"]

来源

2016-06-07 Tampa

在正则表达式，''^意味着开头......在你的榜样行，你行不启动ELB-HealthChecker，也许你应该尝试一些像'* ELB-HealthChcker *'的东西 –

正如来自Or Weinberger的评论所说，问题来自您的exclude_lines配置。 ^表示这些行必须以“ELB-HealthChecker”开头才能匹配正则表达式并被删除。由于ELB-HealthChecker是在该行的中间，你应该使用类似：

.*ELB-HealthChecker.*

来源

2016-06-08 08:31:52 baudsp

elasticsearch的Filebeat不会过滤

回答

相关问题