提问要多花一点心思哦

Logstash grok 如何匹配syslogbase定义的字段?

Logstash | 作者 areyoutao | 发布于2018年05月28日 | 阅读数:1089

Logstash grok 如何匹配syslogbase定义的字段?
比如我想实现对logsource进行二次的正式匹配定义怎么做?麻烦大神帮忙答疑,谢谢。

 The `timestamp`, `logsource`, `program`, and `pid` fields come from the
 SYSLOGBASE pattern which itself is defined by other patterns.
已邀请:

要回复问题请先登录注册