要不要再翻翻文档呢?

grok中的if语句问题

Logstash | 作者 ttssrs | 发布于2017年03月16日 | 阅读数:4073
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
由于待分析的日志第一行需要过滤掉,所以写了下面的语句,但运行总会报错:expected one of # after if,求高手指点:
grok {
     match => [ "message", "%{NOTSPACE:name}|%{NOTSPACE:taskid}|%{NOTSPACE:codes}" ]
     if [codes] =~ "nil"
     {
        drop{}
     }
   }
 
2017-03-16 添加评论

没有找到相关结果

    已邀请:

    ttssrs

    赞同来自: medcl

    已解决,直接写 if ["codes"]就好
    2017-03-17 1 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助