Артем, ну давай честно. Я не хочу тебя оскроблять, поэтому не буду говорить что ты нес херню. Но скажу, ты явно ошибался в своих суждениях.
Например твое утверждение: "включить аггрегацию и по триггеру вываливать все в девнулл", явно ошибочное. В graylog нет возможности по тригеру дропать логи и не пускать их в elasticsearch. Чтобы не пустить логи в elasticsearch, ты пишешь pipeline, который дропает логи по условию, которое ты в нем описал.

Причем тут триггеры не ясно, и вообще какие триггеры ты имеешь в виду, тоже не ясно. В graylog насколько мне известно нет объекта "триггер",  есть алерты. Ну и называй их алертами, и используй терминологию того же graylog. Алерты вообще никак в обработке логов не учавствуют.

Я так могу разобрать многие твои утверждения. Но с тобой дискутировать невозможно, ты просто переспамливаешь сообщениями, и пытаешься унижать оппонента.

@gecube, Георг, тоже не красиво так делать, ты не разобрался в сути наших разногласий, но встаешь на сторону Артема.

21 век, пиши не читай. я, кстати, тоже не читал всю переписку, чисто трольнуть влез))

Именно так поддерживаю

Так там так пайплайны работают, это встроенный функционал.

Он тебе вообще про свои правила говорил, которые можно на яве написать.

В дженкинсе пишут на груви

к слову о картинке, ты к ней часто обращаешься, но при этом, как я тебя понял имеешь в виду что  StreamMatcherFIlter это фильтрчейн, под которым как мы выяснили ты имеешь в виду pipeline. Так вот, StreamMatcherFIlter - это не pipeline, это правила по которым логи попадают в стрим. То есть в веб-интерфейсе это кнопка  manage rules на стриме, где настраиваются эти фильтры. То есть ты сам в своих же терминах запутался, и не очень картинку изучил

Там на картинке много квадратиков, ты разберись сначала чо куда относится, вот какой был посыл.

Эм, может вы все-таки запилите дедупликацию ? )

Это уже потом он начал говорить. Когда мы выяснили, что сделать то что я хочу на экспракторами, стримами, pipeline'ами нельзя

Этот корм не в коня очевидно же. Филтерчейн это три квадратика, разве нет?) 🤣

Артем, я знаю что там и где. Я знаю все инструменты в graylog и использую. Я не понимаю почему ты хочешь доказать, что я в чем-то не разобрался

В Дженкинсе все грустно.

Смотри что такое филтерчейн ещё раз и прлчти что за херню ты написал перед этим

Extractor filter - в input
Static Field Filter - в input
Stream Matcher Filter - это правила по которым логи попадают в стримы

При этом ты выше писал что под фильтрчейном ты имеешь в виду pipeline. А pipeline'ов на этой картинке как раз нет =)
Они идут после квадрата filter chain и прикрепляются к стримам.

А что такое пайплайны по твоему?) 😂

Ты написал, что сртимы не учавствуют в отсеве сообщений

Ты написал, что стримы не участвуют в отсеве сообщений

И вообще ни на что не влияют