7,166
edits
Logstash cheat sheet: Difference between revisions
→tag or field
| Line 427: | Line 427: | ||
よく確認する tag は "_grokparsefailure" で、これは文字通りパースを失敗した時。こいつをトリガーで grok pattern を修正している。beaver は tag をつけて(空でも)送ってくる。これはいろいろな filter で "add_tag" や "remove_tag" で操作される。tag は filter 処理の制御フラグとして使われたりする。なので不審がらずに tag を利用する方針がよい。 | よく確認する tag は "_grokparsefailure" で、これは文字通りパースを失敗した時。こいつをトリガーで grok pattern を修正している。beaver は tag をつけて(空でも)送ってくる。これはいろいろな filter で "add_tag" や "remove_tag" で操作される。tag は filter 処理の制御フラグとして使われたりする。なので不審がらずに tag を利用する方針がよい。 | ||
名前が "tags" の array type の特殊な field という理解でいいのかな? | 名前が "tags" の array type の特殊な field で処理の制御等に利用される という理解でいいのかな? | ||
== rsyslog limit 解除 == | == rsyslog limit 解除 == | ||