W moim nadawcy Logstash chcę odfiltrować wiersze skomentowane znakiem hash:

#This log row should be dropped.
But one this should not.

Byłem w stanie użyćgrep filtruj, ale ponieważ jest zniechęcony (zostanie wycofany), próbuję uzyskaćgrok zamiast tego filtrować. Ten filtr nie działa:

grok {
  match => ["message", "^#.*"]
  drop_if_match => true
}

Próbowałem także umieścić wyrażenie regularne w niestandardowym pliku sygnatur, ale nie pomogło. Jakieś pomysły?