input {
stdin {
}
}
filter {
grok {
match => ["message","\s*%{TIMESTAMP_ISO8601}\s+(?<Level>(\S+)).*"]
}
if [Level] == "DEBUG" {
drop {}
}
if [Level] == "INFO" {
drop {}
}
}
output {
stdout {
codec=>rubydebug{}
}
}
~
利用drop 丢弃过滤日志
版权声明:本文为zhaoyangjian724原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。