Question

我希望我的logstash过滤器配置显示Soap消息和异常堆栈跟踪。我能够使它们单独工作但不能一起工作。

如果可行或我在下面的代码中犯了任何错误，有人可以告诉我吗？

filter { 
    ## 1. To show stacktrace  
    multiline { 
           type => "myLog"  
       pattern => "(^.+Exception: .+)|(^\s+at .+)|(^\s+... \d+ more)|(^\s*Caused by:.+)"
       what => "previous"
  }

## 2.  To show the complete SOAP Sales with request/response.    
 ## multiline { 
    ##  type => "myLog" 
    ##  pattern => "<MySalesDetails"
    ##  negate => true 
    ##  what => "previous" 
    ## } 
##   multiline { 
    ##  type => "myLog" 
    ##  pattern => "<MySalesResponse" 
    ##  negate => true 
    ##  what => "previous" 
 ## }

}

Answer 1

我不是正则表达式的专家，但我相信你可以将所有模式合并为一个。

如何在多行中定义多个模式

1 个答案: