丢弃事件
编辑丢弃事件
编辑如果满足关联的条件,drop_event 处理器会丢弃整个事件。条件是强制性的,因为如果没有条件,所有事件都会被丢弃。
示例
编辑 - drop_event:
when:
condition
请参阅条件以获取支持的条件列表。
Elastic Agent 处理器在摄取管道之前执行,这意味着它们处理的是原始事件数据,而不是发送到 Elasticsearch 的最终事件。有关相关限制,请参阅使用处理器的一些限制是什么?
如果满足关联的条件,drop_event 处理器会丢弃整个事件。条件是强制性的,因为如果没有条件,所有事件都会被丢弃。
- drop_event:
when:
condition
请参阅条件以获取支持的条件列表。
Elastic Agent 处理器在摄取管道之前执行,这意味着它们处理的是原始事件数据,而不是发送到 Elasticsearch 的最终事件。有关相关限制,请参阅使用处理器的一些限制是什么?