0
点赞
收藏
分享

微信扫一扫

logstash mutate gsub 正则替换内容

英乐 2023-02-13 阅读 31
字段正则网络设备运维

记录下,网络设备默认有些日志内容无用,用正则替换删除

input{

       udp {host => "127.0.0.1" port => 515 type => "Hillstone"}

}

filter {

   mutate {

                gsub => [ "message", "\, vr trust-vr, user -@UNKNOWN, host -, rule [12456789]0\n\u0000", "" ]

       remove_field => [ "@version" ]

  }

}

message :日志字段

, vr trust-vr, user -@UNKNOWN, host -, rule [12456789]0\n\u0000  :日志内容

@version:默认字段

举报

相关推荐

logstash @timestamp 内容替换

timestamplogstash日志内容替换Java编程语言

logstash过滤器--mutate

字段执行顺序正则表达式编程语言

Python 正则替换内容

python字符串正则数据HarmonyOS后端开发

Logstash系列:过滤器filter之 mutate写法

Logstash编程语言

Logstash grok正则调试

grok配置文件IPV4正则Linux系统/运维

python正则表达式查找和替换内容

正则表达式正则字符串Python后端开发

php 正则替换

idephphtmlPHP前端开发

FiddlerScript 脚本使用正则表达式替换响应内容

fiddler正则表达式ide编写代码Java后端开发

ELK架构Logstash的相关插件:grok、multiline、mutate、date的详细介绍

elk架构

文件内容替换

sedJava后端开发
0 条评论