0
我在找一個logstash多線過濾器。下面是我的要求:logstash多線過濾器,用於沒有日期的線
- 與空白或空行開頭的行屬於前行
- 而且不帶有日期戳啓動任何線屬於前一行
第一部分是空格和空行下方,但我如何添加第二部分。
multiline { pattern => "^\s|^$" what => "previous" }
A
回答
0
至於我可以告訴你,可以忽略第一個條件,因爲它描述了在第二個狀態行的一個子集,即對於這第一個條件是真實的任何線路也匹配第二條件。因此,您應該能夠脫離以下(根據時間戳格式進行調整):
multiline {
pattern => "^%{TIMESTAMP_ISO8601} "
negate => true
what => "previous"
}
相關問題
- 1. Logstash日期過濾器
- 2. Logstash日期過濾器不起作用
- 3. 多線程和logstash聚集過濾
- 4. Logstash日期過濾器配置
- 5. Logstash grok過濾器自定義日期
- 6. Logstash日期過濾器失敗解析
- 7. 角日期過濾器沒有影響
- 8. 如何使用logstash日期過濾器更改@timestamp中的唯一日期?
- 9. 用於websphere/java日誌的Logstash Multiline過濾器
- 10. 在logstash中使用grok過濾器解析日期時出錯
- 11. Logstash過濾日期,以匹配特定的日期格式
- 12. 應用日期過濾器多次
- 13. 在MySQL中用於過濾AngularJS日期過濾器的日期格式
- 14. logstash:使用多個已過濾的過濾器
- 15. 如何在Logstash的過濾器中格式化日期
- 16. Logstash Grok過濾器
- 17. Logstash事件日誌過濾器
- 18. node.js基於日期的mongodb過濾器
- 19. Logstash和ElasticSearch過濾器日期@timestamp問題
- 20. logstash中的kv過濾器
- 21. django沒有過濾日期時間?
- 22. 過濾gridview日期之間沒有得到日期的記錄
- 23. logstash模式用於過濾我的日誌數據
- 24. Logstash過濾器是在任何的logline沒有作品
- 25. AngularJS日期過濾器/日期(############)格式
- 26. logstash grok過濾器模式。
- 27. Logstash變種過濾器
- 28. Logstash grok過濾器整數
- 29. Chiper過濾器logstash 5.2
- 30. Logstash過濾器入門