elasticsearch – 如何获取日志及其中包含单词“error”的数据以及如何配置logstashPipeLine.conf文件?

目前我正在开发一个应用程序,我需要从特定位置的文件中的特定数据创建文档.我已经设置了logstash管道配置.

这是目前的样子:

input{
file{
path => "D:\ELK_Info\logstashInput.log"
start_position => "beginning"
}
}
#Possible IF condition here in the filter

output {
 #Possible IF condition here
  http {
    url => "http://localhost:9200/<index_name>/<type_name>"
    http_method => "post"
    format => "json"
  }
}

我想在调用API之前在输出中提供IF条件.
条件应该是,“如果来自输入的数据包含单词’错误’,则只进一步调用提到的http API.”

我对如何做同样的想法?

最佳答案
请看这个链接:Ignore and move to next pattern if log contains a specific word

第一步是查看输入是否有错误作为关键字,如果是,继续第二次解析.如果不是,请忘记输入.

转载注明原文:elasticsearch – 如何获取日志及其中包含单词“error”的数据以及如何配置logstashPipeLine.conf文件? - 代码日志