虚拟日志文件:
[1] test123
[2] test234
[3] test345
[2] test321
[1] test432
[3] test058
[1] test002`
多行的预期结果是合并具有相同ID的行并将其视为单个事件。
[1] test123
[1] test432
[1] test002
答案 0 :(得分:0)
多行过滤器的stream_identity属性应该适用于此。
使用过滤器时,不能运行多个工作线程(-w)。多线编解码器可以帮助解决这个问题,但是手册页没有描述像这样的流功能。