开发
过滤(filter): 将特定的日志去掉
分裂(split): 将一条日志变成多条
转换(transform):字段操作、内容转换等
富化(enrich): 关联外部资源,丰富字段信息等,例如日志中有Ip字段,那么可以将Ip信息进行扩展,例如归属地
聚合(rollup):特定维度做聚集,减少日志量
溪客(编程代码)
过滤(filter): 将特定的日志去掉
分裂(split): 将一条日志变成多条
转换(transform):字段操作、内容转换等
富化(enrich): 关联外部资源,丰富字段信息等,例如日志中有Ip字段,那么可以将Ip信息进行扩展,例如归属地
聚合(rollup):特定维度做聚集,减少日志量