可选字段 Grok 模式 LOGSTASH
Optional fields Grok pattern LOGSATSH
我正在使用 grok 解析我在 logstash 中的日志,我的日志(可选字段)之间存在很多差异,我想知道哪种解决方案是最好的,为什么!
1- 制作一个包含大量可选字段的复杂过滤器
2- 为每个日志做一个过滤器
感谢您的帮助!
我把两者结合起来,效果很好
感谢您的帮助
我正在使用 grok 解析我在 logstash 中的日志,我的日志(可选字段)之间存在很多差异,我想知道哪种解决方案是最好的,为什么!
1- 制作一个包含大量可选字段的复杂过滤器
2- 为每个日志做一个过滤器
感谢您的帮助!
我把两者结合起来,效果很好
感谢您的帮助