logstash匹配包含在括号中的log4j日期

时间:2017-01-12 01:10:48

标签: logstash logstash-configuration logstash-file

我的日志以此开头:

[2017-01-12 01:02:28.975] [some other stuff] more logs. this is multiline

我想匹配这个日志和它下面的所有行 - 当我看到一个像上面那样的新时间戳时结束日志条目。

我的输入如下:

input {
  file {
    type => "my-app"
    path => "/log/application.log"
    start_position => "beginning"
    sincedb_path => "/tmp/.sincedb"
    codec => multiline {
      pattern => "^%[{TIMESTAMP_ISO8601}]"
      what => "previous"
      negate => true
    }
  }
}

这似乎不匹配。我知道我的日期格式为{yyyy-MM-dd HH:mm:ss.SSS}。我只是不明白如何将其转换为logstash模式。

由于

1 个答案:

答案 0 :(得分:0)

在过滤器中尝试以下模式 match => {"message" => "%{DATA:date} %{TIME:timestamp} *%{GREEDYDATA:message}"}

相关问题
最新问题