fluentd - 仅通过 fluent-bit 收集具有特定字段的日志

Question

例如，我的日志如下所示：

{
 "fieldA":"logA",
 "foo":"bar"
}

或者

{
 "fieldA":"logA",
 "fieldB":"logB"
}

就我而言，我只希望收集带有“foo”字段的日志，同时删除其他日志。

score 0 · Accepted Answer

使用grep过滤器插件仅包含带有foo字段的事件：

[FILTER]
    Name   grep
    Match  *
    Regex  foo .*

1 回答 1