Задать вопрос
idskill

Владимир

Ответы пользователя по тегу Logstash

  • Как скрыть часть сообщения в ELK?

    idskill
    @idskill Автор вопроса
    В общем в filter нужно добавить if по регулярке и через модуль mutate заменить регулярку внутри этого сообщения.

    Пример:
    if [message] =~ "statement: ((?i)alter|(?i)create) ((?i)user|(?i)role)" {
      mutate {
        gsub => [
          "message", "'.*'", "'******'"
        ]
      }
    }
    Ответ написан
    Комментировать
    Комментировать