标签: elasticsearch logging fluentd
我们从具有多种日志类型(都是json但结构不同的日志)的源中收集流利的(到ES)json日志。
我想重新标记在任何键中包含某些字符串的日志。
如果将限制包含此字符串的键,则重写标签过滤器将完成此任务,但是由于日志的结构是如此不同(并且将来可能会出现新的日志结构),如果存在扫描所有键或更好键的方法,但只需检查日志的整个内容,而不是基于键(如果这样做会提高性能)。
目前有什么方法可以实现这一目标?