过滤
简介
processor_filter_regex_native
插件根据事件字段内容来过滤事件。
版本
配置参数
参数 | 类型 | 是否必填 | 默认值 | 说明 |
---|---|---|---|---|
Type | string | 是 | / | 插件类型。固定为processor_filter_regex_native。 |
FilterKey | [string] | 是 | / | 过滤字段名,需配套FilterRegex 参数使用,表示如果当前事件要被采集,则key指定的字段内容所需要满足的条件。多个条件之间为“且”的关系,仅当所有条件均满足时,该条日志才会被采集。 |
FilterRegex | [string] | 是 | / | 与FilterKey 对应的过滤正则表达式。必须与FilterKey 长度相同。 |
样例
采集文件/home/test-log/reg.log
,通过正则表达式解析日志内容并提取字段,然后只采集method为POST或PUT且状态码为200的日志,并将结果输出到stdout。
- 输入
- 采集配置
- 输出