我正在与grok一起使用logstash解析我的日志,并且我的日志(可选字段)之间有很多区别,我想知道哪种解决方案是最好的以及为什么!
1-使用许多可选字段制作一个复杂的过滤器
2-为每个日志过滤
谢谢你的帮助!
最佳答案
我两者结合在一起,它工作正常
谢谢你的帮助
我正在与grok一起使用logstash解析我的日志,并且我的日志(可选字段)之间有很多区别,我想知道哪种解决方案是最好的以及为什么!
1-使用许多可选字段制作一个复杂的过滤器
2-为每个日志过滤
谢谢你的帮助!
最佳答案
我两者结合在一起,它工作正常
谢谢你的帮助