logstash解析tomcat的catalina.out日志

标签：logstash catalina.out

input {

  file {

    type => "erp_log"

    path => "/var/log/nginx/catalina.out"

    start_position => "beginning"

    codec => multiline {

      pattern => "^%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:?%{MINUTE}(?::?%{SECOND})"

      negate => true

      what => "previous"

    }

  }

}

output {

  redis {

    port => 6379

    host => ["192.168.10.214"]

    data_type => "list"

    key => "erp-%{type}"

  }

 stdout {

   codec => rubydebug

 }

}

注：

   negate => true：选项来指定任何不是以时间戳开始的行属于前行，也就是不匹配pattern的行都属于前行的内容的一部分。

本文出自 “激情燃烧的岁月” 博客，请务必保留此出处http://liuzhengwei521.blog.51cto.com/4855442/1876564

logstash解析tomcat的catalina.out日志

标签：logstash catalina.out

原文地址：http://liuzhengwei521.blog.51cto.com/4855442/1876564