找出哪些是实际使用神交过滤规则

问题描述 投票:1回答:1

我有日志由Logstash /神交过滤规则解析数据。不幸的是,我的日志信息的结构不完全充分证明,导致大约1000过滤规则。这使得分析过程中我们的目的太慢。然而,我怀疑是一个非常大的大部分数据被使用只有极少数的规则解析。

  • 我怎样才能找出规律使用多久?
  • 或者,我可以至少找出是否有任何规则根本不使用?
logstash logstash-grok logstash-configuration
1个回答
0
投票

如果你愿意去那里,你可以一个add_tag => [ 'filter42' ]添加到您的神交过滤器。它会让你找出哪些过滤器正在做的工作,其中有多少是,给你提示,以哪些是无所作为。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.