使用 Grok 的 overwrite 参数也可以覆盖日志中的信息
grok { match => { "message" => "\[%{WORD}\] \[%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND}\]%{GREEDYDATA:message}" } overwrite => [ "message" ] }这里会把 [ERROR] [2019-06-18 10:58:56] 这类信息去除
Docker 搭建 ELK 收集并展示 Tomcat 日志(2)
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/21f61fe59c7763cc3a35a792e8fd84fe.html