-3

我的 filebeat.yml 需要 multiline.pattern 的正则表达式语法。请找到我需要正则表达式语法的附加日志行。 日志

在此处输入图像描述

4

1 回答 1

0

乍一看,这个就足够了:

filebeat.inputs:
- type: log
  enabled: true
  # https://www.elastic.co/guide/en/beats/filebeat/current/multiline-examples.html
  multiline.pattern: '^.{3} \d{2}, \d{4}'
  multiline.negate: true
  multiline.match: after

日志示例:

Jul 03, 2019 12:14:05 PM com.splunk
于 2019-10-24T00:11:26.197 回答