您可以使用processor_filter_regex插件过滤日志。本文介绍processor_filter_regex插件的参数说明和配置示例。

参数说明

配置 typeprocessor_filter_regexdetail说明如下表所示。
说明 一条日志只有完全匹配 Include中的正则表达式,且不匹配 Exclude中的正则表达式时才会被采集,否则直接丢弃。
参数 类型 是否必选 说明
Include JSON Object Key为日志字段,Value为该字段值匹配的正则表达式,如果指定字段的值符合该正则表达式,则采集该日志。
Exclude JSON Object Key为日志字段,Value为该字段值匹配的正则表达式,如果指定字段的值符合该正则表达式,则不采集该日志。

配置示例

只采集ip10开头、methodPOSTbrowser不为aliyun.*的日志,配置示例如下:

  • 原始日志
    • 日志1 
      "ip" : "10.**.**.**"
"method" : "POST"
"browser" : "aliyun-sdk-java"
    • 日志2 
      "ip" : "10.**.**.**"
"method" : "POST"
"browser" : "chrome"
    • 日志3 
      "ip" : "192.168.*.*"
"method" : "POST"
"browser" : "ali-sls-ilogtail"
  • Logtail插件处理配置 
    {
   "type" : "processor_filter_regex",
    "detail" : {
         "Include" : {
            "ip" : "10\\..*",
            "method" : "POST"
         },
         "Exclude" : {
            "browser" : "aliyun.*"
         }
    }
}
  • 处理结果
    日志 是否采集 原因
    日志1 不采集 browser字段的值匹配Exclude中的正则表达式。
    日志2 采集 符合条件。
    日志3 不采集 ip字段的值不匹配Include中的正则表达式。