Filebeat von elasticsearch filtert nicht

"message": "172.31.25.199 - - [07/Jun/2016:13:07:26 +0000] \"GET /api HTTP/1.1\" 200 27 \"-\" \"ELB-HealthChecker/1.0\"",

Ich möchte nach "ELB-HealthChecker/1.0 \" filtern und ausschließen. Aber ich sehe die Nachrichten. Warum?

Quelle

2016-06-07 Tampa

In regex, '^' bedeutet eine Zeile, die mit ... In Ihrem Beispiel Ihre Zeile beginnt nicht mit ELB-HealthChecker, vielleicht solltest du etwas wie '* ELB-HealthChcker *' versuchen –

Wie der Kommentar von Or Weinberger sagte, kommt das Problem von Ihrer exclude_lines-Konfiguration. Die ^ bedeutet, dass die Zeilen mit "ELB-HealthChecker" beginnen müssen, damit sie mit der Regex übereinstimmen und gelöscht werden. Da ELB-HealthChecker in der Mitte der Linie ist, Sie so etwas wie verwenden sollten:

.*ELB-HealthChecker.*

Quelle

2016-06-08 08:31:52 baudsp

Filebeat von elasticsearch filtert nicht

Antwort

Verwandte Themen