个人中心
gpt4 book ai didi

elasticsearch - Fileabeat-具有多行日志的多个文件

转载 作者:行者123 更新时间:2023-12-03 00:55:58 24 4
gpt4 key购买 nike

我在unix服务器上安装了filebeat rpm,并且尝试读取包含多行日志的3个文件,并且我对使用filebeat进行多行匹配有所了解,但我想知道是否可以匹配3个单独的日志。

谢谢

最佳答案

您可能基本上需要multiple prospectors

示例(未测试)

filebeat.prospectors:
- input_type: log
  paths:
    - /var/log/app1/file1.log
  multiline.pattern: '^\[[0-9]{4}-[0-9]{2}-[0-9]{2}'
  multiline.negate: false
  multiline.match: after

- input_type: log
  paths:
    - "/var/log/app2/file2.log"

- input_type: log
  paths:
    - "/var/log/app3/file3.log"
  • negate: truematch: after =>指定与指定模式不匹配的任何行都属于的前一行

    • 引用文献

    https://www.elastic.co/guide/en/beats/filebeat/current/multiple-prospectors.html

    https://www.elastic.co/guide/en/beats/filebeat/current/multiline-examples.html

    Understanding Multiline

    关于elasticsearch - Fileabeat-具有多行日志的多个文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44168352/

    24 4 0
    文章推荐: android - 在Android中将短信转换为语音(音频)的代码
    文章推荐: powershell - 在PowerShell中获取以P开头的目录
    文章推荐: Powershell 导航到特定目录
    文章推荐: c# - 如何使此代码更易于管理碰撞音频?
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    全站热门文章
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com