日期:2019年5月7日

2019-05-07 0 By admin

Grok 预定义字段和自定义字段

在管理 Logstash 服务时,我们会接触到很多其提供的插件。其中最常用到的插件之一Grok,帮助我们将文本内容按行处理,分割为多个字段;实现数据的格式化。 另外grok 默认内置了很多预定义字段类型,减少了我们自己编写匹配模式的时间和精力,也提高了字段匹配的精准度。 预定义字段类型:https:…