以下是我的示例logstash conf文件。 input{
file{
path => "D:\Log\apacheTest.log" \\here i want to give path for the folder
start_position => beginning
}
}
我试图给路径可达文件夹,但它并不解析了在该文件夹中,也通过使用
删除日志消息所以我日志格式的消息: [INFO] <blah.blah> 2016-06-27 21:41:38,263 some text
[INFO] <blah.blah> 2016-06-28 18:41:38,262 some other text
现在我想丢弃不包含特定字符串“XYZ”,并保持所有其余的所有日志。我也想索引时间戳。 grokdebug帮助不大。 这是我的尝试: