Filter 日志存储：使用多个已用过滤器_Filter_Logstash_Elapsed_Logstash Configuration

Filter 日志存储：使用多个已用过滤器

filter logstash

Filter 日志存储：使用多个已用过滤器,filter,logstash,elapsed,logstash-configuration,Filter,Logstash,Elapsed,Logstash Configuration,因此，我一直忙于计算一些事件之间的时差，遇到了一个实例，其中两个任务在同一事件中停止，但是，当调用两次已用插件时，只记录第一个。我应该怎么做才能同时记录这两种情况配置示例： filter { grok { match => ["message", "STARTING TASK1: (?.)"] add_tag => [ "Task1Started" ] } grok { match => ["message", "STARTING TASK

因此，我一直忙于计算一些事件之间的时差，遇到了一个实例，其中两个任务在同一事件中停止，但是，当调用两次已用插件时，只记录第一个。我应该怎么做才能同时记录这两种情况

配置示例：

filter {
  grok {
    match => ["message", "STARTING TASK1: (?.)"]
    add_tag => [ "Task1Started" ]
  }
  grok {
    match => ["message", "STARTING TASK2: (?.)"]
    add_tag => [ "Task2Started" ]
  }
  grok {
    match => ["message", "ENDING ALL TASKS: (?.)"]
    add_tag => [ "Task1Terminated", "Task2Terminated"]
  }
  elapsed {
    start_tag => "Task1Started"
    end_tag => "Task1Terminated"
    unique_id_field => "task_id"
  }
  elapsed {
    start_tag => "Task2Started"
    end_tag => "Task2Terminated"
    unique_id_field => "task_id"
  }
}

谢谢你在这个问题上的帮助！

我还提出了这个问题：

您可能希望在每个过滤器中使用不同的过滤器