filter {
  grok {
    match => [ "message", "something" ]
    add_tag => [ "dropme" ]
    tag_on_failure => []
  }
  if "dropme" in [tags] {
    drop {}
  }
}