LogStash - 从不同事件中提取信息

时间:2016-11-15 15:22:32

标签: logstash logstash-grok logstash-configuration

我的情况是信息以不同的行显示。这些线甚至不是连续的线。反正有没有读过这两个并组合成单个事件?

示例日志行:我想从第一行和最后一行收集信息到单个事件

07:11:02.002015|OrderId=100 Client=TEST
07:11:02.002016|blah1
07:11:02.002017|blah2
07:11:02.002018|blah3
07:11:02.002019|OrderId=100 Symbol=APPLE Price=99 Quantity=100

我想从第1行和第5行收集有关OrderId = 100的所有信息。

或者您可以建议处理这类日志的最佳方法是什么?

0 个答案:

没有答案