Logstash - может быть настроено оповещение на основе фильтра

Question

С выпуском версии 1.2.1 с выпуском журнала, есть выход электронной почты.

в спецификации для этого, он утверждает, что он будет посылать по электронной почте, когда любое событие получили doc находится там далеко, чтобы использовать ГРОК заявить, что если сообщение содержит «плохие события», что он будет посылать по электронной почте а также отправить в эластичный поиск?

Answer 1

нашел пример в старой версии. example С устаревшей функцией совпадения, просто замените ее с помощью условной обработки. link