Есть ли в любом случае просмотр выходных промежуточных событий. Скажите, если у меня есть блок фильтра следующим образом,
фильтр
{
grok {
match => {
"message" => "% {COMBINEDAPACHELOG}"
}
} mutate {
convert => {"bytes" => "integer"}
} matches "timestamp" with the format "dd/MMM/YYYY:HH:mm:ss Z" and formats accordingly date {
match => ["отметка времени", "дд / ммм / гггг: чч: мм: сс Z"]
locale => en
}}
Как просмотреть промежуточный вывод, генерируемый каждым блоком фильтра? один из способов, которым я пользуюсь, - это использовать outblock для каждого фильтра и постепенно добавлять один за другим другие фильтры.