2019年1月28日
filter-grok,dissect匹配数据
摘要: Grok(正则捕获)、Dissect(切分): grok使用正则匹配来提取非结构化日志数并据解析为结构化和可查询的内容。 dissect使用多种定界符(非数字和字母的符号,split只能一次只能使用一种定界符)来提取非结构化日志数据。 dissect与grok的不同之处在于它不使用正则表达式并且速度 阅读全文
posted @ 2019-01-28 10:59 dance_man 阅读(1439) 评论(0) 推荐(0) 编辑