0

# Logstash 配置问题

我的实际日志文件如下所示:

信息 - 2015 年 6 月 22 日 06:55:11 - \n**************************************** ***********************************************\n* ******** XXXXXXXXXXXXXXXXXXXXX 2015-06-22 06:55:11\n********** 时区为太平洋标准时间或美国/洛杉矶\n******* ****************************************************** *************************\n\n\nINFO - 2015-06-22 06:55:32 - 已完成加载连接器模块

在logstash上,我应用了多行过滤器

 multiline {
        pattern => "%{LOGLEVEL}"
        what => "next"
        negate => true
        }

我期望输出

1.

信息 - 2015 年 6 月 22 日 06:55:11 - \n**************************************** ***********************************************\n* ******** XXXXXXXXXXXXXXXXXXXXX 2015-06-22 06:55:11\n********** 时区为太平洋标准时间或美国/洛杉矶\n******* ****************************************************** *************************

2.

INFO - 2015-06-22 06:55:32 - 完成加载连接器模块

但我得到的结果是

  1. 信息 - 2015-06-22 06:55:11 -

2.

\n************************************************ ************************************\n********* XXXXXXXXXXXXXXXXXXXXX 2015-06- 22 06:55:11\n********** 时区为太平洋标准时间或美国/洛杉矶

3.

\n************************************************ ************************************\n\n\n信息 - 2015-06-22 06:55: 32 - 完成加载连接器模块

谁能建议我在多行模式上哪里出错了?

4

1 回答 1

0

您的配置说,“除非该行包含 LOGLEVEL,否则将其保留在下一行”。

您需要“以前的”,并且“以 LOGLEVEL 开头”不会受到伤害。

于 2015-07-10T22:33:48.510 回答