logstash 利用drop 丢弃过滤日志

input {
    stdin {
    }
}
filter {

       grok {
            match => ["message","s*%{TIMESTAMP_ISO8601}s+(?<Level>(S+)).*"]
            }

        if [Level] == "DEBUG" {
                drop {}
                }
        if [Level] == "INFO" {
                        drop {}
                }
}

output {
 stdout {
  codec=>rubydebug{}
   }
 }
~   

利用drop 丢弃过滤日志

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/zhaoyangjian724/p/6199206.html