7,164
edits
Logstash cheat sheet: Difference between revisions
→tag or field
| Line 416: | Line 416: | ||
[https://discuss.elastic.co/t/tags-vs-fields/24014 Tags vs Fields - Logstash - Discuss Elasticsearch, Logstash and Kibana | Elastic] | [https://discuss.elastic.co/t/tags-vs-fields/24014 Tags vs Fields - Logstash - Discuss Elasticsearch, Logstash and Kibana | Elastic] | ||
よく確認する tag は "_grokparsefailure" で、これは文字通りパースを失敗した時。こいつをトリガーで grok pattern を修正している。beaver は tag | よく確認する tag は "_grokparsefailure" で、これは文字通りパースを失敗した時。こいつをトリガーで grok pattern を修正している。beaver は tag をつけて送ってくる。これはいろいろな filter で "tags" や "add_tag" や "remove_tag" で操作される。 | ||
名前が "tags" の array type の特殊な field という理解でいいのかな? | |||
== rsyslog limit 解除 == | == rsyslog limit 解除 == | ||