Я использую logstash 1.5 для анализа журналов.
Я хочу отслеживать два события, которые происходят одно за другим. Поэтому я хотел бы установить флаг / поле / тег при первом событии и сохранить значение для всех событий.
Я просмотрел эту ссылку, но похоже, что grep и drop не поддерживаются в logstash 1.5.
Есть ли способ добиться этого?
Самое близкое, что вы можете получить с помощью logstash, - это прошедший фильтр {}. Вы можете использовать этот код в качестве основы для своего собственного фильтра, если он не соответствует вашим потребностям. Я также запускаю некоторую внешнюю (python) постобработку, чтобы сделать больше, чем прошедшее {} может (или должно) сделать.
