0
В настоящее время у меня есть стек ELK, в котором журналы отправляются файловым битом, а после некоторых фильтров в logstash он отправляется в ES. Поскольку в сервере много журналов и журналов, логсташь идет огромными журналами, но я настроил фильтр для обработки только определенного типа сообщения журнала. Что это делает хорошо, но журналы, которые даже не совпадают, регистрируются в файле logstash.log. Как я уже упоминал ранее, приходят огромные журналы, размер файла logstash.log скоро достигает высокой ценности, и возникает проблема с пространством. Как настроить логсташ, чтобы я регистрировал только обработанные журналы, а не все.Logstash должен регистрировать только анализируемые сообщения grok