logstash 中多行合並

本文轉載自查看原文 2018-01-04 16:11 1377 ELK

這里我之前是在input里面配置的多行合並，合並語法為：

input {
        beats {
          type => beats
          port => 7001
          codec => multiline {
            patterns_dir => ["/data/package/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.2/patterns"]
            pattern => ".*#ELK#.*"
            what => "previous"
            negate => true

        }
        }
}

這里我們也可以再filter里面使用multiline插件來合並多行

logstash 在filter里設置多行合並 
filter {
  multiline {
    pattern => ".*TRACE.*"
    what => "previous"
  }
}

https://groups.google.com/forum/#!topic/logstash-users/7LFyeIQMmEM

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 logstash收集java日志,多行合並成一行 mysql中的多行查詢結果合並成一個 mysql中的多行查詢結果合並成一個 mysql中的多行查詢結果合並成一個 logstash匹配多行日志 mysql中的多行查詢結果合並成一個（轉） python excel多行合並 poi 多行合並 PostgreSql 合並多行記錄 sql多行合並