Комментарии 2
Интересно было бы попробовать грок, но в регулярки добавить в начало ^, где это применимо. Делем так в 99 процентах случаев при парсинге логов. Есть мнение, что это весьма ускоряет регулярки.
Ещё смутил параметр keep_empty_captures
, интересен сценарий его использования.
Но dissect будет всегда быстрее - это бесспорно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Logstash. Преимущества фильтра Dissect над Grok