ELK,萌萌哒

logstash 动态规则过滤数据

Logstash | 作者 heyddo | 发布于2018年08月03日 | 阅读数:3743

我想实现的功能是这样的:
  启动一个logstash监听一个http端口,外部有两种格式的数据(数据中包含数据的正则格式和实际数据内容),都会往这个端口发送,一个logstash进程中,收到数据之后,解析出里边的正则格式,然后用正则格式对实际数据内容进行匹配过滤,最后直接输出到屏幕。
请问这样有可能在一个logstash进程中实现吗? 现有的插件能实现吗? 需不需要自定义插件?  或者说要实现这样一个功能有什么解决办法? 
希望有想法的一起讨论讨论,感谢!
已邀请:

luohuanfeng

赞同来自:

两种数据格式,那就写两个规则匹配/

要回复问题请先登录注册