首页 > 其他分享 > logstash mutate gsub 正则替换内容

logstash mutate gsub 正则替换内容

时间:2023-02-13 16:34:29浏览次数:39  
标签:mutate message host vr gsub 12456789 日志 logstash

记录下,网络设备默认有些日志内容无用,用正则替换删除

input{

       udp {host => "127.0.0.1" port => 515 type => "Hillstone"}

}

filter {

   mutate {

                gsub => [ "message", "\, vr trust-vr, user -@UNKNOWN, host -, rule [12456789]0\n\u0000", "" ]

       remove_field => [ "@version" ]

  }

}

message :日志字段

, vr trust-vr, user -@UNKNOWN, host -, rule [12456789]0\n\u0000  :日志内容

@version:默认字段

标签:mutate,message,host,vr,gsub,12456789,日志,logstash
From: https://blog.51cto.com/luyafei/6054482

相关文章

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99