0
我使用syslog->logstash->elasticsearch->kibana來顯示我的日誌。到目前爲止,堆棧工作正常。 elasticsearch已經有幾千個日誌了。現在我決定改變一些grok過濾器。有沒有辦法再次處理所有日誌以便與新過濾器匹配?將grok過濾器應用於已存儲在elasticsearch中的日誌
我可以想出導出數據庫並將其添加爲logstash的新輸入,但這會有點複雜。 我正在尋找簡單的一鍵式解決方案,因爲我很可能會在將來更改某些過濾器。到目前爲止,我找不到任何簡單的解決方案。任何幫助讚賞。
對不起,沒有一鍵式解決方案。你必須自己構建它。 –