Многострочный фильтр Logstash - настраиваемое сообщение

Мне нужно добавить фильтр ломаной стальной резки, чтобы правильно использовать его с помощью kibana. Мои пользовательские журналы в этом формате:Многострочный фильтр Logstash - настраиваемое сообщение

[2015-03-06 16:00:06] Erroneous response from facebook 
Invalid OAuth access token. 
{ 
    "error": { 
     "message": "Invalid OAuth access token.", 
     "type": "OAuthException", 
     "code": 190 
    } 
} 
[2015-03-06 16:00:06] Erroneous response from facebook 
Invalid OAuth access token. 
{ 
    "error": { 
     "message": "Invalid OAuth access token.", 
     "type": "OAuthException", 
     "code": 190 
    } 
}

Например выше я вставил два разных сообщения. Что я должен делать с моим сервером пересылки и журнальным столом, чтобы собрать только одно сообщение, а не каждую строку?

Спасибо.

источник

2015-03-06 erlangb

Как вы уже упоминали, вам нужен многострочный фильтр. Нечто подобное может работать:

filter { 
    multiline { 
     negate => 'true' 
     pattern => "^\[%{TIMESTAMP_ISO8601}" 
     what => 'previous' 
    } 
    } 
}

источник

2015-03-06 17:04:49

в этом случае обратите внимание шаблона для использования, я пытаюсь написать некоторые пользовательские регулярному_выражению – erlangb

Примеры, вы дали не требуют пользовательского регулярному_выражению, но вы можете положить один " шаблон ", если он сделает вас счастливым. –

Многострочный фильтр Logstash - настраиваемое сообщение

ответ

Смежные вопросы