Logstash 找出实际使用的Grok筛选规则
我有由Logstash/Grok过滤器规则解析的日志数据。不幸的是,我的日志消息的结构并没有得到很好的记录,这导致了大约1000条过滤规则。这使得解析过程对于我们来说太慢了。然而,我怀疑绝大多数数据都是通过使用很少的规则来解析的Logstash 找出实际使用的Grok筛选规则,logstash,logstash-grok,logstash-configuration,Logstash,Logstash Grok,Logstash Configuration,我有由Logstash/Grok过滤器规则解析的日志数据。不幸的是,我的日志消息的结构并没有得到很好的记录,这导致了大约1000条过滤规则。这使得解析过程对于我们来说太慢了。然而,我怀疑绝大多数数据都是通过使用很少的规则来解析的 我怎样才能知道什么规则被使用了多久 或者,我至少可以找出是否有任何规则根本没有被使用 如果你愿意去那里,你可以在你的grok过滤器中添加一个add_tag=>['filter42']。它会让你知道哪些过滤器在工作,有多少在工作,并给你提示哪些过滤器什么也没做。如果你愿
- 我怎样才能知道什么规则被使用了多久
- 或者,我至少可以找出是否有任何规则根本没有被使用
add_tag=>['filter42']add_tag=>['filter42']