0

filebeat 不过滤消息。下面是留言

"message": "172.31.25.199 - - [07/Jun/2016:13:07:26 +0000] \"GET /api HTTP/1.1\" 200 27 \"-\" \"ELB-HealthChecker/1.0\"",

我想过滤“ELB-HealthChecker/1.0\”并排除。然而我看到了这些消息。为什么?

filebeat:
  prospectors:
    -
      paths:
        - "/tmp/api.log"
        - "/var/log/nginx/access.log"
        - "/var/log/nginx/error.log"
      fields:
        type: log
      exclude_lines: ["^ELB-HealthChecker"]
output:
  logstash:
    hosts: ["127.0.0.1:5043"]
4

1 回答 1

0

正如 Or Weinberger 的评论所说,问题来自您的 exclude_lines 配置。这^意味着这些行必须以“ELB-HealthChecker”开头以匹配正则表达式并被删除。由于 ELB-HealthChecker 位于该行的中间,因此您应该使用以下内容:

.*ELB-HealthChecker.*
于 2016-06-08T08:31:52.530 回答