拆分过滤器打破了我们的过滤器链:在手册中找到了
拆分过滤器用于将多行消息拆分为单独的 事件
http://logstash.net/docs/1.4.0/filters/split
但我们不知道如何写下一个链
输入 - >过滤器拆分 - > filter grok - >输出
只是尝试在同一个过滤器部分使用split和grok,但它不起作用
filter {
split { }
grok {
pattern => "%{NGINX}"
}
}
分割和grok上的输入,输出和单独使用工作正常,但是当我们一起使用split和grok时 - 在分裂grok之后没有调用
请告知我们如何拆分大消息,然后通过grok解析它
答案 0 :(得分:0)
这是一个错误。见https://logstash.jira.com/browse/LOGSTASH-1312
另请参阅表示使用mutate过滤器的第一条评论:
mutate {
split => ["message", "\n"]
}