logstash in 用法

input {  
    syslog{
        port=>514
    }
} 
filter{
    
      if [message] in "192.168.1.177,192.168.1.178"    {
          mutate{ add_field=>{'testmessage'=>"%{message}"} }
       }     

}
output {
    stdout {}
    }

符合要求输出

不符合要求：

程序可以优化

input {  
    syslog{
        port=>514
    }
} 
filter{
      mutate
    {
        add_field=>
        { 
            "temp"=>"192.168.1.177,192.168.1.178"
        }
    }    
    
      if [message] in [temp]{
          mutate{ add_field=>{'testmessage'=>"%{message}"} }
       }     

}
output {
    stdout {}
    }

posted @ 2020-08-06 19:40 死磕战队阅读(384) 评论(0) 收藏举报

刷新页面返回顶部

再努力点

再认真点

logstash in 用法

公告