filter {
grok {
patterns_dir => ["/usr/local/logstash/patterns"]
match => {
"message" => ["%{PATTERN1}","%{PATTERN2}"]
}
}
}
我用filebeat采集多个目录下不同的日志文件,日志的格式也不一样,所以在logstash中/usr/local/logstash/patterns定义了一个test.pattern。在test.pattern中定义了两个规则{PATTERN1}和{PATTERN2},但是在filter中的match引用这两个规则的时候,只有一个起作用,请问是为什么?
grok {
patterns_dir => ["/usr/local/logstash/patterns"]
match => {
"message" => ["%{PATTERN1}","%{PATTERN2}"]
}
}
}
我用filebeat采集多个目录下不同的日志文件,日志的格式也不一样,所以在logstash中/usr/local/logstash/patterns定义了一个test.pattern。在test.pattern中定义了两个规则{PATTERN1}和{PATTERN2},但是在filter中的match引用这两个规则的时候,只有一个起作用,请问是为什么?
0 个回复