正则匹配多行ELK之使⽤filebeat的多⾏过滤插件把多⾏合并成⼀⾏  java运⾏⽇志⼀般有多⾏,格式类似如下
  格式为:⽇期 + ⽇志级别 + ⽇志信息有些⽇志是多⾏的,需要使⽤filebeat多⾏插件把多⾏合并成⼀⾏
  未使⽤多⾏插件的⽇志格式
  修改filebeat配置⽂件/etc/l 在原来基础上⾯添加多⾏合并配置
multiline:
pattern: '^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}'
negate: true
match: after
pattern:正则表达式,匹配⽇志格式
negate:默认为false,暗⽰匹配pattern的⾏归并到上⼀⾏;true暗⽰不匹配pattern的⾏归并到上⼀⾏
match:after暗⽰归并到上⼀⾏的末端,before暗⽰归并到上⼀⾏的⾏⾸
  重启filebeat
systemctl restart filebeat
  收集的⽇志格式为(多⾏已经合并)
  如果在页⾯显⽰不全可以单击此处

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。