小贝子编程

logStash条件检查是否存在标签



logstash中有任何方法可以使用条件检查是否存在特定标签?

例如,

grok {
match => [
"message", "Some expression to match|%{GREEDYDATA:NOMATCHES}"
]

如果存在nomatch的事情。

我如何验证nomatch标签是否存在?

谢谢。

我们很清楚:您提供的配置摘要是设置字段,而不是标签。

LogStash事件可以被认为是字段词典。许多插件通过add_tagremove_tag操作引用了一个名为tags的字段。

您可以检查标签是否设置:

if "foo" in [tags] {
    ...
}

但是您似乎想检查一个字段是否包含任何内容:

if [NOMATCHES] =~ /.+/ {
    ...
}

以上将检查NOMATCHES是否存在并且不是空的。

参考:配置文件概述。

以下对存在的测试也有效[在logstash 1.4.2中测试],尽管它可能无法验证非空置:

if [NOMATCHES] {
    ...
}

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium