我在 sumologic 帐户中添加了一个 AWS S3 收集器,然后开始收集日志。在我的情况下,这些是 Application Load Balancer 访问日志。我还让收集器默认边界检测为“推断边界”。
我注意到一些https类型的传入请求日志条目与h2类型的请求日志条目合并。
然后我决定通过正则表达式更改边界检测。
sumologic 收集的旧日志条目似乎不会被这个新配置自动重新处理。
如何对我的收集器收集的日志进行全局重新处理,以便正确解析它们?
问问题
46 次
1 回答
1
我一直认为您可以将源配置上的“收集应该开始”属性更新为与原始值不同/以前的时间,然后它会从那里重新摄取。但是,如果没有,您可能只想考虑创建一个新源并回溯该属性。https://help.sumologic.com/03Send-Data/Sources/02Sources-for-Hosted-Collectors/Amazon-Web-Services/AWS-S3-Source
于 2020-03-09T16:50:07.737 回答