备案控制台
文档
产品文档
输入文档关键字查找
首页 日志服务 操作指南 数据采集 Logtail采集 使用处理插件处理数据 原生插件 过滤处理

过滤处理

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

Logtail过滤处理插件支持根据日志字段值来进行日志过滤。

功能入口

当您需要使用Logtail插件处理日志时,您可以在创建或修改Logtail配置时,添加插件。具体操作,请参见概述

配置说明

参数名称

说明

原始字段

解析日志前,用于存放日志内容的原始字段。

白名单

只采集符合白名单条件的日志,您需要设置目标字段名称和用于过滤的正则表达式。此处的正则表达式仅支持全文匹配,不支持关键词部分匹配。如何配置正则表达式,请参见正则表达式入门教程

各个白名单之间为与关系。相关示例如下:

  • 过滤出符合条件的日志。

    • 设置字段名level字段值WARNING|ERROR,表示只采集level字段值为WARNINGERROR的日志。

    • 设置字段名content字段值.*05\/Jan\/2023.*,表示只采集content字段值包含05/Jan/2023的日志。

  • 过滤掉不符合条件的日志。

    • 设置字段名level字段值^(?!.*(INFO|DEBUG)).*,表示不采集level字段值中包含INFODEBUG的日志。

    • 设置字段名level字段值^(?!(INFO|DEBUG)$).*,表示不采集level字段值为INFODEBUG的日志。

    • 设置字段名url字段值.*^(?!.*(healthcheck)).*,表示不采集url字段值中包含healthcheck的日志。

文档推荐
  • 本页导读 (1)
文档反馈