Как стать автором
Обновить

Комментарии 2

Интересно было бы попробовать грок, но в регулярки добавить в начало ^, где это применимо. Делем так в 99 процентах случаев при парсинге логов. Есть мнение, что это весьма ускоряет регулярки.

Ещё смутил параметр keep_empty_captures, интересен сценарий его использования.

Но dissect будет всегда быстрее - это бесспорно.

Про ^ для регулярок интересно, попробую как нибудь.
keep_empty_captures - по сути да, не нужная настройка. Тестировали ее, когда настраивали Grok.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий