探究 logstash grok 文本解析

Logstash 常用于 ELK 栈(在日志处理领域被广泛使用), 主要负责数据的收集,处理,转发。而 grok 是 filters 模块中一个文本正则解析插件。只有理解了 grok, 我们才能从容应对各种各样的日志内容,本文结合实例详细分析了如何使用 grok。

April 07, 2017