我正在与grok一起使用logstash解析我的日志,并且我的日志(可选字段)之间有很多区别,我想知道哪种解决方案是最好的以及为什么!
1-使用许多可选字段制作一个复杂的过滤器
2-为每个日志过滤
谢谢你的帮助!
最佳答案
我两者结合在一起,它工作正常
谢谢你的帮助
关于elasticsearch - 可选字段Grok模式LOGSTASH,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63500155/
我正在与grok一起使用logstash解析我的日志,并且我的日志(可选字段)之间有很多区别,我想知道哪种解决方案是最好的以及为什么!
1-使用许多可选字段制作一个复杂的过滤器
2-为每个日志过滤
谢谢你的帮助!
最佳答案
我两者结合在一起,它工作正常
谢谢你的帮助
关于elasticsearch - 可选字段Grok模式LOGSTASH,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63500155/
相关文章:
elasticsearch - Kibana Discover:过滤器错误,异常
Elasticsearch 升级 2.3.1 Nest 客户端 Raw String
python - 出现Elasticsearch映射错误时如何查看显式字段名称
c# - TcpClient在tcp流关闭之前不会将数据发送到Logstash
elasticsearch - 插件不适用于ElasticSearch中的FileBeat
amazon-web-services - ELK 在 AWS 上的良好设置
windows - Windows的Elasticsearch插件的脱机安装