我正在与grok一起使用logstash解析我的日志,并且我的日志(可选字段)之间有很多区别,我想知道哪种解决方案是最好的以及为什么!
1-使用多个可选字段制作一个复杂的过滤器
2-为每个日志创建一个过滤器
感谢您的帮助!
我将两者结合在一起,效果很好
感谢您的帮助
