前端之家

  1. 首页
  2. 问答

配置FileBeat以合并所有日志而不使用多行模式

问答

我正在使用Filebeat 6.4.2,Logstash 6.3.1,并希望在filebeat输入路径上合并所有日志文件。日志没有任何特定的模式开头或结尾。

日志没有任何特定的模式。我想以一堆指定的最大行数将所有合并的日志捕获到Logstash。

我在模式部分尝试了多个RegEx,但无法正常工作。问题是日志没有任何特定的模式。

filebeat.inputs:

    - type: log
      enabled: true
      paths:
        - /var/log/application.log
      fields:
        type: admin
        tags: admin
      fields_under_root: true

      multiline.pattern:  '.' 
      multiline.negate: true
      multiline.match: after
      multiline.max_lines: 1000

output.logstash:
  # The Logstash hosts
  hosts: ["xxx.20.x.xxx:5043"]

我想按照max_lines配置的将所有多行日志合并在一起。

qq179091057 回答:配置FileBeat以合并所有日志而不使用多行模式

您可以指定在日志中找不到的模式,例如

  

'^ Helol $$ (^_^)€$ bYe'

它应该可以解决问题。

filebeatlogstashmultiline
本文链接:https://www.f2er.com/3126339.html

大家都在问