标签: logstash
使用logstash发布版本1.2.1,现在有一个电子邮件输出。
在其规格中,它声明在收到任何活动时会发送电子邮件doc 有没有办法使用grok说明如果邮件中包含“某些不良事件”,它会发送电子邮件以及发送到弹性搜索?
答案 0 :(得分:2)
在旧版本中找到了一个示例。 example 不推荐使用匹配功能,只需使用条件处理进行换出即可。 link