2. 질의 응답
  3. logstash 일치의 log4j 날짜는

logstash 일치의 log4j 날짜는

2017-01-12 7 views
0

내 기록이 시작 괄호에 싸여 :logstash 일치의 log4j 날짜는

[2017-01-12 01:02:28.975] [some other stuff] more logs. this is multiline

내가이 로그와 그 아래의 모든 라인을 일치하고 싶습니다

- 나는 새로운 타임 스탬프를 볼 때 로그 항목을 끝을 위의 것과 같습니다.

input { 
    file { 
    type => "my-app" 
    path => "/log/application.log" 
    start_position => "beginning" 
    sincedb_path => "/tmp/.sincedb" 
    codec => multiline { 
     pattern => "^%[{TIMESTAMP_ISO8601}]" 
     what => "previous" 
     negate => true 
    } 
    } 
}

이 일치하지 않는 것 :

내 입력처럼 보인다. 내 날짜가 {yyyy-MM-dd HH:mm:ss.SSS}의 형식임을 압니다. 나는 그것을 로그 슈트 패턴으로 변환하는 방법을 이해하지 못합니다. 필터의 패턴 아래

감사

출처

2017-01-12 Jeff

+0

당신이합니다 ([grok 수]를 사용해보십시오 않았다 https://www.elastic.co/guide/en/logstash/current/plugins- filters-grok.html) 필터? – Kulasangar

답변

0

시도
match => {"message" => "%{DATA:date} %{TIME:timestamp} *%{GREEDYDATA:message}"}

출처

2017-01-16 10:01:01 Bhanu

 관련 문제

  • 관련 문제 없음^_^