如何在 Sumologic 中重新处理原始日志

Posted 2023-02-22

【中文标题】如何在 Sumologic 中重新处理原始日志

【英文标题】：How to reprocess raw logs in Sumologic

【发布时间】：2020-03-05 16:50:09

【问题描述】：

我向我的 sumologic 帐户添加了一个 AWS S3 收集器，然后开始收集日志。 在我的情况下，这些是 Application Load Balancer 访问日志。 我还让收集器默认边界检测为“推断边界”。

我注意到一些 https 类型的传入请求日志条目与 h2 类型的请求日志条目合并。

然后我决定通过正则表达式更改边界检测。

sumologic 收集的旧日志条目似乎不会被这个新配置自动重新处理。

如何对我的收集器收集的日志进行全局重新处理，以便正确解析它们？

【参考方案1】：

我一直认为您可以将源配置上的“收集应该开始”属性更新为与原始值不同/以前的时间，然后它会从那里重新摄取。但是，如果没有，您可能只想考虑创建一个新源并回溯该属性。 https://help.sumologic.com/03Send-Data/Sources/02Sources-for-Hosted-Collectors/Amazon-Web-Services/AWS-S3-Source

【讨论】：

这似乎是个好主意。如果成功，我会尝试并标记为已回答。谢谢你的路径