Как удалить большие сообщения с помощью logstash?
Мы используем logstash для захвата сообщений журнала.
Журналы приложений иногда содержат очень длинные строки, и Splunk не может принимать сообщения длиннее 10 КБ или около того (по умолчанию).
Как удалить большие сообщения с помощью logstash?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
429
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Требуется Logstash >= 5:
filter {
if [message] {
ruby {
code => "event.cancel if event.get('message').bytesize > 8192"
}
}
}
Другие вопросы по теме
Перенаправить QtDebug в Logstash
Дублирующиеся сообщения, созданные FileBeat
Как лучше всего перейти с MYSQL на Elasticsearch?
Ведение журнала .net Core с эластичным стеком
Как масштабировать узлы logstash?
Получение нескольких полей из сообщения в filebeat и logstash
Обрезка всех строковых полей, поступающих из logstash — ввод jdbc
Стек ELK - logstash не устанавливается должным образом
Как настроить logstash в докере?
Не удалось удалить некоторые поля в logstash.conf
Похожие вопросы
Elapsed Плагин для создания нового события с подробностями журнала
Как сделать несколько выходов на logstash?
Как выбрать определенный элемент журнала ввода xml в Logstash
Как настроить logstash для передачи данных с сервера MS-SQL на elasticsearch
Анализ XML-файла Logstash - неудобная проблема с разделением событий при перезагрузке Conf
Как добавить новые поля в начало сообщения в Logstash?
Невозможно проанализировать дату и время из журнала csv в logstash
Многострочный плагин Logstash не работает для пустых строк
Проблема с плагином Logstash для перевода csv
Добавить поле log4net Level в файл logstash.conf