所以我刚刚发现了logstash,我设法从日志文件中提取数据。 这次,我必须提取有关MULTIlines的信息,我给你举个例子:
2016-03-07 14:09:11,613 INFO [][com.ole.ecom.jms.crm.JmsCrmSender] Envoi du message ...<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<root xmlns="http://wlsosb.gjkjdhdfhkllmld.crm/">
<entry>
<clients>
<code>8800356499460</code>
<raisonsociale>Ole</raisonsociale>
<siret>51770313800088</siret>
<civilite>M.</civilite>
<nom>Aurius</nom>
<prenom>Gerard</prenom>
<telephone>0614666644</telephone>
<email>outiztest+prolivraison@gmail.com</email>
</clients>
我必须恢复第一行的信息,我还必须能够在<code> 8800356499460 </ code>和<email> outiztest+prolivraison@gmail.com </ email >之间的电子邮件中提取数字
如果你知道我该怎么做,请帮助我,我将非常感激
答案 0 :(得分:0)
第一步是将这些行连接在一起,可以在发货方(文件串可以执行此操作),也可以在logstash中使用多行编解码器。