1. 首頁
  2. 問答
  3. grok中的add_field和logstash的mutate過濾器有區別嗎?

grok中的add_field和logstash的mutate過濾器有區別嗎?

2017-02-15 57 views
0

我試圖在解析logstash中的日誌時爲下面的日誌記錄添加字段。grok中的add_field和logstash的mutate過濾器有區別嗎?

64.242.88.10 - - [07/MAR/2004:16:05:49 -0800] 「GET /twiki/bin/edit/Main/Double_bounce_sender?topicparent=Main.ConfigurationVariables HTTP/1.1」 401 12846

我想知道在Grok過濾器下使用add_field時以及在mutate過濾器插件下使用add_field時是否有差異。

來源

2017-02-15 beginner

回答

0

add_field的功能在兩個過濾器中都是相同的。

來源

2017-02-16 05:41:45

相關問題

 相關問題