1. дома
  2. Вопрос и ответ
  3. logstash дата матча log4j завернутые в скобках

logstash дата матча log4j завернутые в скобках

2017-01-12 10 views
0

Мои журналы начать с этого:logstash дата матча log4j завернутые в скобках

[2017-01-12 01:02:28.975] [some other stuff] more logs. this is multiline

Я хотел бы, чтобы соответствовать этот журнал и все строки под ней - окончание записи журнала, когда я вижу новую временную метку как выше.

Мой вход выглядит следующим образом:

input { 
    file { 
    type => "my-app" 
    path => "/log/application.log" 
    start_position => "beginning" 
    sincedb_path => "/tmp/.sincedb" 
    codec => multiline { 
     pattern => "^%[{TIMESTAMP_ISO8601}]" 
     what => "previous" 
     negate => true 
    } 
    } 
}

Это не по всей видимости, соответствие. Я знаю, что моя дата находится в формате {yyyy-MM-dd HH:mm:ss.SSS}. Я просто не понимаю, как превратить это в шаблон логсташа.

Благодаря

источник

2017-01-12 Jeff

+0

вы пытались с помощью [ГРОК] (https://www.elastic.co/guide/en/logstash/current/plugins- filters-grok.html) фильтр? – Kulasangar

ответ

0

Try ниже шаблон в фильтре
match => {"message" => "%{DATA:date} %{TIME:timestamp} *%{GREEDYDATA:message}"}

источник

2017-01-16 10:01:01 Bhanu

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^