logstash Spiel log4j Datum in Klammern eingewickelt

Meine Logs mit diesen starten:logstash Spiel log4j Datum in Klammern eingewickelt

[2017-01-12 01:02:28.975] [some other stuff] more logs. this is multiline

Ich mag würde dieses Protokoll entsprechen und alle Zeilen darunter - die Beendigung der Log-Eintrag, wenn ich einen neuen Zeitstempel sehen wie der obige.

Meine Eingabe wie folgt aussieht:

input { 
    file { 
    type => "my-app" 
    path => "/log/application.log" 
    start_position => "beginning" 
    sincedb_path => "/tmp/.sincedb" 
    codec => multiline { 
     pattern => "^%[{TIMESTAMP_ISO8601}]" 
     what => "previous" 
     negate => true 
    } 
    } 
}

Das ist nicht passend zu sein scheint. Ich weiß, dass mein Datum im Format {yyyy-MM-dd HH:mm:ss.SSS} ist. Ich verstehe einfach nicht, wie man das in ein Logstash-Muster umwandelt.

Dank

Quelle

2017-01-12 Jeff

haben sie versucht, die [grok] mit (https://www.elastic.co/guide/en/logstash/current/plugins- filters-grok.html) Filter? – Kulasangar

Versuchen unten Muster in Ihrem Filter
match => {"message" => "%{DATA:date} %{TIME:timestamp} *%{GREEDYDATA:message}"}

Quelle

2017-01-16 10:01:01 Bhanu

logstash Spiel log4j Datum in Klammern eingewickelt

Antwort

Verwandte Themen