0

我需要删除键为 404 的条目。我当前的过滤器似乎不起作用。

我只需要删除该字段而不是整行。

  if [net][status] == "404" {
mutate {
  remove_field => [ "[url][queryString]" ]
}
}
4

1 回答 1

0

如果您尝试删除条目,我建议使用 drop{ }。这会阻止记录通过 logstash 管道。您所做的只是从您的记录中删除一个特定的“字段”。

if [net][status] == "404" {
    drop{ }
}
于 2015-08-21T17:19:32.690 回答