当前位置: 首页 > news >正文

Cribl 通过字段regex 来过滤filter

news 来源:原创 2025/4/30 8:44:09

cribl 通过regex 来过滤event: 下面实践一把: 

To filter events in real time (data in motion), we can use the out-of-the-box Regex Filter Function. This is similar to nullqueueing with TRANSFORMS in popular SIEMs, but the matching condition is way more flexible.

In this example, we'll filter out any client_port=='2021' events with a _raw field containing the pattern Removed.

important

  1. In the Stream UI's top nav, make sure Manage is active.
  2. From the submenu, select Proc

相关文章:

  • Java:使用Maven构建项目无src解决方案
  • 【HDFS入门】HDFS性能调优实战:小文件问题优化方案
  • 抽屉原理1
  • GraphRAG与RAG的区别和原理简介
  • fastlio用mid360录制的bag包离线建图,提示消息类型错误
  • kafka集群认证
  • BGP选路实验
  • 英文论文写作:常用AI工具与【新秀笔目鱼】
  • Linux驱动开发--阻塞、非阻塞I/O
  • leetcode刷题日记——两数之和
  • 015-C语言字符函数和字符串函数
  • 【Ubuntu】Ubuntu20.04安装搜狗输入法的详细步骤
  • c# MES生产进度看板,报警看板 热流道行业可用实时看生产进度
  • AUTOSAR图解==>AUTOSAR_SWS_KeyManager
  • AI 趋势下 Python 的崛起:深度剖析
  • AUTOSAR图解==>AUTOSAR_SWS_IntrusionDetectionSystemManager
  • Linux教程-常用命令系列一
  • 精打细算 - GPU 监控
  • 双指针算法(部分例题解析)
  • WSL+Ubuntu+miniconda环境配置
  • 上海“模速空间”:将形成人工智能“北斗七星”和群星态势
  • 15世纪以来中国文化如何向欧洲传播?《东学西传文献集成初编》发布
  • 从腰缠万贯到债台高筑、官司缠身:尼泊尔保皇新星即将陨落?
  • 物业也能成为居家养老“服务员”,上海多区将开展“物业+养老”试点
  • 广州海关原党委委员、副关长刘小威被开除党籍
  • 上海质子重离子医院已收治8000例患者,基本覆盖国内常见恶性肿瘤