filebeat,winlogbeatで受信したファイルから特定の文字列が入った行のみ抽出する方法はありますでしょうか?
例えば、errorの文字列が入っている行のみ抽出するって感じです。
filterで指定するとは思うのですが、方法がわかりません。
どなたかご存じでしたらご教示願います💦
よろしくお願いいたします。
errorの文字列の入っている行のみoutputに渡す、ということですよね。
私はFilterで抽出というよりは、必要ないものを捨てるということを以下のようなやり方でやっています。
最近使い始めたばかりなのでもっと他に良いやり方があるかもしれませんが、
ご参考までに
if [field_name] != "error" {
drop {}
}
お返事遅くなり、申し訳ございません。
なるほど。こんなやり方があるんですね!
試してみます。
ご回答ありがとうございました。
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.