有没有人来讨论一下logstash抓catalina.out日志方法
匿名 | 发布于2018年03月21日 | 阅读数:3381
我用的配置是
input {
file {
type => "java-error"
path => "/data/catalina"
start_position => "beginning"
sincedb_path => "/dev/null"
multiline {
# add_tag => ["Exception"]
pattern => "(?m)(^.+Exception:.+)|(^\s+at .+)|(^\s+... \d+ more)|(^\s*Caused by:.+)"
negate => true
what => "previous"
}
}
}
output {
elasticsearch {
hosts => ["192.168.10.163"]
index => "test-${+YYYY.MM.dd}"
}
stdout { codec => rubydebug}
}
要求是对其他内容单行存储,对于exception的内容做多行合并。
运行输出后 看到的信息都是单独一行的内容,而且没有对\n符号做出换行处理。有没有人能帮忙改进一下?
input {
file {
type => "java-error"
path => "/data/catalina"
start_position => "beginning"
sincedb_path => "/dev/null"
multiline {
# add_tag => ["Exception"]
pattern => "(?m)(^.+Exception:.+)|(^\s+at .+)|(^\s+... \d+ more)|(^\s*Caused by:.+)"
negate => true
what => "previous"
}
}
}
output {
elasticsearch {
hosts => ["192.168.10.163"]
index => "test-${+YYYY.MM.dd}"
}
stdout { codec => rubydebug}
}
要求是对其他内容单行存储,对于exception的内容做多行合并。
运行输出后 看到的信息都是单独一行的内容,而且没有对\n符号做出换行处理。有没有人能帮忙改进一下?
0 个回复