0
filebeat가 메시지를 필터링하지 않습니다. 아래 메시지는elasticsearch의 Filebeat가 필터링하지 않습니다.
"message": "172.31.25.199 - - [07/Jun/2016:13:07:26 +0000] \"GET /api HTTP/1.1\" 200 27 \"-\" \"ELB-HealthChecker/1.0\"",
"ELB-HealthChecker/1.0 \"로 필터링하고 제외하고 싶습니다. 그러나 나는 그 메시지를 본다. 왜?
filebeat:
prospectors:
-
paths:
- "/tmp/api.log"
- "/var/log/nginx/access.log"
- "/var/log/nginx/error.log"
fields:
type: log
exclude_lines: ["^ELB-HealthChecker"]
output:
logstash:
hosts: ["127.0.0.1:5043"]
을,'^은'시작 ... 당신의 예에서 선을 의미한다, 당신의 라인은로 시작하지 않는 ELB-HealthChecker, 어쩌면 당신은'* ELB-HealthChcker *'와 같은 것을 시도해야합니다. –