Logstash cheat sheet: Difference between revisions

Jump to navigation Jump to search

Logstash cheat sheet (view source)

Revision as of 00:36, 16 March 2016

9 bytes added ,  16 March 2016
→‎tag or field
よく確認する tag は "_grokparsefailure" で、これは文字通りパースを失敗した時。こいつをトリガーで grok pattern を修正している。beaver は tag をつけて(空でも)送ってくる。これはいろいろな filter で "add_tag" や "remove_tag" で操作される。tag は filter 処理の制御フラグとして使われたりする。なので不審がらずに tag を利用する方針がよい。
 
名前が "tags" の array type の特殊な field であり、処理の制御等に利用される という理解でいいのかな?
 
== rsyslog limit 解除 ==
Retrieved from "https://www.egrep.jp/wiki/index.php/Special:MobileDiff/4769"

Navigation menu