logstash - Logstash - 每个logile一个事件

我们想介绍一个日志管理工具。其中一个可能的候选者是ELK堆栈。

我查看了手册，它说logstash主要用于连续写入的日志和每行一个事件。不幸的是，我们必须处理日志，每个日志文件只有一个事件。例如：

************************************************************
Protokollstart: XX.XX.XXXX XX:XX:XX
SessionID: XXXXX - XXX.XXX.XXX.XXX - XXXX
Kommentar: DASY


DASY-Batchlauf für Aufgaben bis  XX.XX.XXXX XX:XX:XX

Sachbearbeiter: XXXX
ACHTUNG: Echtlauf - Daten gespeichert

Selektierte Gläubiger - Achtung: keine Aufgaben auf Partnerakten betrachtet
   XX - XXXXX
   XX - XXXXX
   XX - XXXXX


nur Aufgaben zum XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX betrachtet
nur Aufgaben zur Wiedervorlage XXXX betrachtet

************************************************************
Startzeit        : XX.XX.XXXX XX:XX:XX
************************************************************

Es liegen keine Aufgaben zur Bearbeitung an.

insgesamt bearbeitete Anzahl Aufgaben: 0

************************************************************
Ende des DASY-Batchlauf für Aufgaben: XX.XX.XXXX XX:XX:XX

Statistik:
    Warnungen: 0

Protokollende: XX.XX.XXXX XX:XX:XX
************************************************************

我知道有一个多行插件/编解码器，但我们要处理一些问题。

必须指示文件是否仍在写入或完成，因为在写入文件之间可能会出现较大的间隙。指标应始终为
```
 Protokollende: XX.XX.XXXX XX:XX:XX 
```
文件的写入可以持续数小时（我们曾经有一个工作负载运行48小时），并且事件不能触发，直到达到1.定义的指示符。

有没有办法用标准功能实现这些要求？我希望我把问题描述得很好。如果有任何问题，请告诉我:)。

Logstash - 每个logile一个事件

0 个答案: