elasticsearch - 如何在多行中定义多个模式

标签 elasticsearch logstash

我希望我的 logstash 过滤器配置显示 Soap 消息和异常堆栈跟踪。我能够让它们单独工作,但不能一起工作。

任何人都可以让我知道它是否可行或者我在下面的代码中做错了吗?

filter { 
    ## 1. To show stacktrace  
    multiline { 
           type => "myLog"  
       pattern => "(^.+Exception: .+)|(^\s+at .+)|(^\s+... \d+ more)|(^\s*Caused by:.+)"
       what => "previous"
  }

## 2.  To show the complete SOAP Sales with request/response.    
 ## multiline { 
    ##  type => "myLog" 
    ##  pattern => "<MySalesDetails"
    ##  negate => true 
    ##  what => "previous" 
    ## } 
##   multiline { 
    ##  type => "myLog" 
    ##  pattern => "<MySalesResponse" 
    ##  negate => true 
    ##  what => "previous" 
 ## }

最佳答案

我不是正则表达式方面的专家,但我相信您可以将所有模式组合成一个。

关于elasticsearch - 如何在多行中定义多个模式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20264485/

上一篇:ElasticSearch - 嵌套对象的字段名称中的点

下一篇:ruby-on-rails - 如何仅对特定用户的记录执行 ElasticSearch 查询(Rails Tire gem)

相关文章:

variables - grok logstash 中的 EVAL

apache-spark - 使用PySpark将数据从HDFS索引到Elastic Search

php - 签署 ElasticSearch AWS 调用

logstash - 在logstash中,我是否需要为逻辑上不同的应用程序日志单独输入文件?

elasticsearch - Elasticsearch 使用上下文加载CSV数据

logging - logstash 和 monolog 格式化程序

elasticsearch - Elasticsearch 5.x 中地理距离查询的返回距离

elasticsearch中的性能查询

elasticsearch - 带空间的ElasticSearch部分映射

elasticsearch - 如何将大的json文件输入拆分为不同的 Elasticsearch 索引?

©2024 IT工具网  联系我们