0
に包まれた私のログには、これを起動します。私はこのログとその下のすべての行にマッチしたいlogstashマッチのlog4j日括弧
[2017-01-12 01:02:28.975] [some other stuff] more logs. this is multiline
- 私は新しいタイムスタンプを見たときにログエントリを終了上記のようなものです。これは、一致していないと思われる
input {
file {
type => "my-app"
path => "/log/application.log"
start_position => "beginning"
sincedb_path => "/tmp/.sincedb"
codec => multiline {
pattern => "^%[{TIMESTAMP_ISO8601}]"
what => "previous"
negate => true
}
}
}
:
私の入力は次のようになります。私は自分の日付が{yyyy-MM-dd HH:mm:ss.SSS}の形式であることを知っています。私はそれをログパターンのパターンに変える方法を理解していません。
おかげ
あなたは[GROK](https://www.elastic.co/guide/en/logstash/current/plugins-を使用してみました、あなたのフィルタパターンの下に試してみてくださいfilters-grok.html)フィルタ? – Kulasangar