当前位置: 首页 > news >正文

Cribl 通过字段regex 来过滤filter

news 来源:原创 2025/4/20 12:03:30

cribl 通过regex 来过滤event: 下面实践一把: 

To filter events in real time (data in motion), we can use the out-of-the-box Regex Filter Function. This is similar to nullqueueing with TRANSFORMS in popular SIEMs, but the matching condition is way more flexible.

In this example, we'll filter out any client_port=='2021' events with a _raw field containing the pattern Removed.

important

  1. In the Stream UI's top nav, make sure Manage is active.
  2. From the submenu, select Proc

相关文章:

  • Java:使用Maven构建项目无src解决方案
  • 【HDFS入门】HDFS性能调优实战:小文件问题优化方案
  • 抽屉原理1
  • GraphRAG与RAG的区别和原理简介
  • fastlio用mid360录制的bag包离线建图,提示消息类型错误
  • kafka集群认证
  • BGP选路实验
  • 英文论文写作:常用AI工具与【新秀笔目鱼】
  • Linux驱动开发--阻塞、非阻塞I/O
  • leetcode刷题日记——两数之和
  • 015-C语言字符函数和字符串函数
  • 【Ubuntu】Ubuntu20.04安装搜狗输入法的详细步骤
  • c# MES生产进度看板,报警看板 热流道行业可用实时看生产进度
  • AUTOSAR图解==>AUTOSAR_SWS_KeyManager
  • AI 趋势下 Python 的崛起:深度剖析
  • AUTOSAR图解==>AUTOSAR_SWS_IntrusionDetectionSystemManager
  • Linux教程-常用命令系列一
  • 精打细算 - GPU 监控
  • 双指针算法(部分例题解析)
  • WSL+Ubuntu+miniconda环境配置
  • 寻女19年的“棉花糖爸爸”明将办团圆宴,大女儿:妹妹是片区销售主管
  • 瑞士成第15届北影节主宾国,6部佳作闪耀“瑞士电影周”
  • 美国海关新规致跨境包裹延误,DHL暂停超800美元对美个人货运
  • 礼来公布口服降糖药积极结果,或年底前提交用于体重管理上市申请
  • 《黄雀》:从“大案猎奇”向“民生写实”转变
  • 辽宁一季度GDP为7606.9亿元,同比增长5.2%