logstash - nxlog & logstash - 特定の EventID に一致しないメッセージをドロップする

Question

Nxlog を使用して Windows Server ログを LogStash に転送し、特定の Windows eventId と等しくないメッセージを LogStash から削除しようとしています。これの正しい構文は何ですか?

これが私が試したことです：

if [type] == "WindowsLog" {
            if      [EventID] <> 123
                    {

                            drop { }
            }

と：

 if [type] == "WindowsLog" {
            if      ![EventID] == 123
                    {

                            drop { }
            }

と

if [type] == "WindowsLog" {
            if      [EventID] != 123
                    {

                            drop { }
            }

score 0 · Accepted Answer

0

[EventID] == 123 これは一致する必要があり、ドロップできます。

于 2015-04-30T16:47:45.607 に答える

1 に答える 1