logstash丢弃没有精准匹配到文件名的日志数据
Posted zhangphil
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了logstash丢弃没有精准匹配到文件名的日志数据相关的知识,希望对你有一定的参考价值。
logstash丢弃没有精准匹配到文件名的日志数据
一种场景,如果确定需要精准采集这一文件 f:\\x\\data\\2022-05-27-231259\\my.txt 里面的数据,不是这样形式的 data\\yyyy-mm-dd-hhmmss\\my.txt 文件,一律不采集日志数据。
filter
grok
match =>
"[log][file][path]" => "/data/%YEAR-%MONTHNUM-%MONTHDAY-%HOUR%MINUTE%SECOND/my.txt"
tag_on_failure => [ "tag_failure" ]
if "tag_failure" in [tags]
drop
#丢弃
首先需要按照log.file.path的文件全路径匹配,匹配失败,增加一个 tag_failure标签,在if逻辑判断中如果检测到这个tag标签,就drop,这个drop将丢弃到采集的这行日志。
以上是关于logstash丢弃没有精准匹配到文件名的日志数据的主要内容,如果未能解决你的问题,请参考以下文章