是时候用 ES 拯救发际线啦

filebeat when支持哪几种类型

Beats | 作者 yangjiajun111 | 发布于2018年01月16日 | 阅读数:2959
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
filebeat支持使用when定义的规则来选择执行的条件,如:

indices: 
 - index: "critical-%{[beat.version]}-%{+yyyy.MM.dd}" 
   when.contains: message: "CRITICAL" 
 - index: "error-%{[beat.version]}-%{+yyyy.MM.dd}" 
   when.contains: message: "ERR"
我想问一下filebeat到底支持哪几种条件判断,如果我想判断一个字段是不是存在,该怎么写
 
2018-01-16 添加评论

没有找到相关结果

    已邀请:
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助