问logstash dns筛选器丢失

EN

我在我的ELK堆栈环境中使用logstash1.5。使用以下筛选器配置：

filter {
   mutate {
      add_filed => { "src_ip" => "%{src}" }
      add_filed => { "dst_ip" => "%{dst}" }
   }
   dns {
      reverse => [ "src", "dst" ]
      action => "replace"
   }
}

我有两个问题：

• 过滤器在许多日志上丢失或跳过dns反向处理--我指的是在筛选进程中运行的每个日志，或者dst和src字段都反向或完全不反转，并且保留在ip中(当我用nslookup字段进行测试时，所有ip字段在dns中都有名称)。
• 我不知道如何和为什么，但我的一些日志有多个值，我得到以下错误：

DNS:跳过反向，无法处理多个值，:field=>"src“，:value=>"10.0.0.1"，"20.0.0.2"，：level=>警告

看起来我的(麋鹿)日志无法处理大量的日志并足够快地解析它们。此外，它的外观是，他从不同的日志中创建多个值的数组键。

知道吗？也许你们会遇到这个问题？