我使用logstash根据docker容器的名称进行筛选,以不同方式匹配每个容器的消息,但没有进行此筛选。这是我的代码:
if [docker][container][name] == "xibocms" {
grok {
match => { "message" => "%{LOGLEVEL:level}%{GREEDYDATA:msg}" }
}
}
知道为什么不在这种情况下进入吗?
感谢
你会尝试这种方式吗:
if "xibocms" in [docker][container][name] {
grok {
match => { "message" => "%{LOGLEVEL:level}%{GREEDYDATA:msg}" }
}
}