스플렁크의 기본 (정규표현식 기반) 데이터 전처리 결과가 마음에 들지 않을 때 정규표현식을 이용하면 커스터마이징이 그리 어렵지 않다. 그런데 정규표현식이 어렵다면?
Easy to analyze if you are really curious about data
2024년 9월 29일 일요일
2024년 9월 11일 수요일
내가 처음이 아니다
하나의 로그스태시 파이프라인에서 서로 다른 데이터를 수집, 서로 다른 인덱스에 저장하는 구성에 대한 질문을 받았다. 방법은 input 구간에서 출처별로 수집 플러그인을 분리한 후, output 구간에서 조건에 따라 저장명을 달리하는 것.
input { file { path => "a.log" }
file { path => "b.log" }}
2024년 9월 4일 수요일
피드 구독하기:
글 (Atom)
