Het omgaan met multiline events is vaak een uitdaging..We hebben een paar verschillende manieren om tot een oplossing te komen voor problemen rondom multiline
syslog recombinatie. Sommige multiline logs bevatten een gemeenschappelijk veld of tag die aanwezig is in iedere lijn van de multiline, en die lines dienen gegroepeerd te worden op
basis van een gemeenschappelijk value.
Hoe lossen we dit op?
–Met
het UDPMultilineSyslog protocol
Geen opmerkingen:
Een reactie posten