2018年12月29日
filter-mutate过滤插件
摘要: 之前的nginx日志使用grok匹配,但是后来发现nginx的日志中每个值之间都使用了分隔符"|",这下就可以使用mutate来分隔出每个字段的含义,同时还减少了运算。 描述 mutate过滤器允许您对字段执行常规突变。您可以重命名,删除,替换和修改事件中的字段。 长用配置选项: rename:重命 阅读全文
posted @ 2018-12-29 15:17 dance_man 阅读(1354) 评论(0) 推荐(0) 编辑