logstash 中多行合并

时间：2018-01-04 18:09:38 阅读：85 评论：0 收藏：0 [点我收藏+]

标签：use mem gpo bsp att pre log code pattern

这里我之前是在input里面配置的多行合并，合并语法为：

input {
        beats {
          type => beats
          port => 7001
          codec => multiline {
            patterns_dir => ["/data/package/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.2/patterns"]
            pattern => ".*#ELK#.*"
            what => "previous"
            negate => true

        }
        }
}

这里我们也可以再filter里面使用multiline插件来合并多行

logstash 在filter里设置多行合并 
filter {
  multiline {
    pattern => ".*TRACE.*"
    what => "previous"
  }
}

https://groups.google.com/forum/#!topic/logstash-users/7LFyeIQMmEM

logstash 中多行合并

标签：use mem gpo bsp att pre log code pattern

原文地址：https://www.cnblogs.com/smail-bao/p/8193897.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行