1. 首页
  2. 问答
  3. grok中的add_field和logstash的mutate过滤器有区别吗?

grok中的add_field和logstash的mutate过滤器有区别吗?

2017-02-15 137 views
0

我试图在解析logstash中的日志时为下面的日志记录添加字段。grok中的add_field和logstash的mutate过滤器有区别吗?

64.242.88.10 - - [07/MAR/2004:16:05:49 -0800] “GET /twiki/bin/edit/Main/Double_bounce_sender?topicparent=Main.ConfigurationVariables HTTP/1.1” 401 12846

我想知道在Grok过滤器下使用add_field时以及在mutate过滤器插件下使用add_field时是否有差异。

来源

2017-02-15 beginner

回答

0

add_field的功能在两个过滤器中都是相同的。

来源

2017-02-16 05:41:45

相关问题

 相关问题