丢弃事件
编辑丢弃事件
编辑如果满足关联条件,drop_event 处理器将丢弃整个事件。条件是必须的,因为如果没有条件,所有事件都将被丢弃。
示例
编辑 - drop_event:
when:
condition
有关支持的条件列表,请参见 条件。
Elastic Agent 处理器在摄取管道之前执行,这意味着它们处理的是原始事件数据,而不是发送到 Elasticsearch 的最终事件。有关相关限制,请参阅 使用处理器的某些限制是什么?
如果满足关联条件,drop_event 处理器将丢弃整个事件。条件是必须的,因为如果没有条件,所有事件都将被丢弃。
- drop_event:
when:
condition
有关支持的条件列表,请参见 条件。
Elastic Agent 处理器在摄取管道之前执行,这意味着它们处理的是原始事件数据,而不是发送到 Elasticsearch 的最终事件。有关相关限制,请参阅 使用处理器的某些限制是什么?