logstash: использование нескольких прошедших фильтров

Question

logstash: использование нескольких прошедших фильтров

Так что я был занят синхронизацией разницы во времени между некоторыми событиями и столкнулся с случаем, когда две задачи останавливаются с одним и тем же событием, однако, при двойном вызове истекшего плагина записывается только первое. Что я должен сделать, чтобы сделать истекшую запись обоих?

Пример конфигурации:

filter {
  grok {
    match => ["message", "STARTING TASK1: (?.)"]
    add_tag => [ "Task1Started" ]
  }
  grok {
    match => ["message", "STARTING TASK2: (?.)"]
    add_tag => [ "Task2Started" ]
  }
  grok {
    match => ["message", "ENDING ALL TASKS: (?.)"]
    add_tag => [ "Task1Terminated", "Task2Terminated"]
  }
  elapsed {
    start_tag => "Task1Started"
    end_tag => "Task1Terminated"
    unique_id_field => "task_id"
  }
  elapsed {
    start_tag => "Task2Started"
    end_tag => "Task2Terminated"
    unique_id_field => "task_id"
  }
}

Спасибо за любую помощь в этом вопросе! Я также поставил этот вопрос на: https://github.com/logstash-plugins/logstash-filter-elapsed/issues/13

0

filter logstash logstash-configuration elapsed

Источник

user4849841 30 апр '15 в 08:41

1 ответ

Другие вопросы по тегам filter logstash logstash-configuration elapsed

user1357569 30 апр '15 в 10:34 2015-04-30 10:34 · Answer 1 · 2015-04-30 10:34

Вы, вероятно, хотите использовать разные поля unique_id_id в каждом прошедшем фильтре

0

Источник

user1357569 30 апр '15 в 10:34