我正在尝试使用Filebeat Logstash和Elasticsearch分析mysql-slow.log。我在mysql-slow.log文件中有如下消息：

# Time: 2019-11-08T20:02:05.474508Z
# User@Host: user[user] @ localhost []  Id:     2
# Query_time: 0.000716  Lock_time: 0.000223 Rows_sent: 2  Rows_examined: 2
SET timestamp=1573243325;
select * from Persons;

首先，我尝试使Filebeat将这行日志消息以5行的形式发送给elasticsearch，但将它们全部一起发送到一行。

我在filebeat.yml中设置了多行输入

multiline.pattern = `^\#`
multiline.negate = true
multiline.match = after

不幸的是，它不起作用，elasticsearch分别接收行

1. 消息->＃时间：2019-11-08T20：02：05.474508Z
2. 消息->＃User @ Host：user [user] @ localhost [] ID：2 等等...

我想在一封邮件中以以下格式接收它：

# Time: 2019-11-08T20:02:05.474508Z # User@Host: user[user] @ localhost []  Id:     2 # Query_time: 0.000716  Lock_time: 0.000223 Rows_sent: 2  Rows_examined: 2 SET timestamp=1573243325; select * from Persons;