Каков предпочтительный метод использования logstash вместо grep?

Question

grep plugin использует метод milestone, чтобы объявить версию плагина, этот метод устарел в пользу объявления версии внутри gemspec. {:level=>:warn}

grep plugin не имеет версии. Этот плагин плохо поддерживается сообществом и, вероятно, не имеет поддержки. {:level=>:warn}

Я получаю это предупреждение, когда использовал grep на logstash. Что я должен использовать на своем месте?

Answer 1

Для удаления событий, используйте условный и падение {}:

if [field] == "value" { 
    drop{} 
} 

Для добавления полей или тегов, вы можете использовать практически любой фильтр, но мне нравится мутировать {}:

mutate { 
    add_field => { "name" => "value" } 
    add_tag => [ "value" ] 
}