4.2 Pipelines 概念
4.2 Pipelines 概念
为什么需要 Pipelines
Pipelines 是 Graylog 的规则引擎,适合复杂条件判断、字段清洗与标准化。
相比 Extractors,Pipelines 具备:
-
可版本管理
-
规则可复用
-
逻辑可读性更强
核心概念
-
Pipeline:包含多个 Stage
-
Stage:包含多个 Rule
-
Rule:具体规则逻辑
执行流程
-
日志进入 Stream
-
Stream 触发 Pipeline
-
Pipeline 依次执行 Stage
-
规则成功则设置字段/路由
示例规则(简化)
rule "add_env"
when
has_field("source")
then
set_field("env", "prod");
end小结
Pipelines 是生产环境的最佳实践。下一章进入规则实战。