logstash multiline 过滤 mysql slowlog 和java log

时间：2016-12-22 20:41:34 阅读：213 评论：0 收藏：0 [点我收藏+]

在logstash的输出中，每行开头都会加上timestamp 因此，对于mysql slowlog和java log
多行输出格式，就显得画蛇添足了；不过，logstash提供了multiline 功能

filter {
  # 如果是以# Time开头的就开始新一行         
  if [type] == ‘slowlog‘ {
      multiline {
         what => next
         pattern => "^# Time:"
         
 # 如果是# [A-Za-z0-9_-]+@开头的合并到上一行             }
     multiline {
         what => previous
         negate => true
        pattern => "^# [A-Za-z0-9_-]+@"
     }
  }
 
 # match java log
 if [type] == ‘java‘ {
     multiline {
       pattern => "^%{TIMESTAMP_ISO8601} "
       negate => true
       what => previous  
            } 
    }
}

标签：logstash slowlog

原文地址：http://3379770.blog.51cto.com/3369770/1885131

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行