您好StackOverflow社区
我正在为我的一个项目实施ELK。我有一个连续的日志流以格式生成。通过连续流我的意思是按以下格式生成日志(每个日志的开始日期)
2017年4月3日05:54:30,416 [信息]日志文字
我想解析这些日志并使用Logstash转换为结构化文档,然后放入ElasticSearch。日志将转到ElasticSearch,但它们位于一个块中(即,对于一个请求,生成的所有日志都是一个elasticsearch文档的一部分),并且每个日志都不会创建新文档。
我的logstash的输入配置如下:
/**
* The attributes that are mass assignable.
*
* @var array
*/
protected $fillable = [
'type',
'stat_build_store',
'user',
];
此配置是否存在问题?在多行编解码器中添加的正则表达式模式使用正则表达式测试器进行测试,并在日志开始时正确识别日期。