我有一组日志,我需要获取最后一次出现的日志。块的外观如下
Log Line 1 - Start Transaction
Log Line 2 - Event Element1
Log Line 3 - Event Action1
Log Line 4 - Event Action2
Log Line 5 - Event Element2
Log Line 6 - Event Action3
Log Line 7 - Event Action4
Log Line 8 - Event Element3
Log Line 9 - Event Action5
Log Line 10 - Event Action6
Log Line 11 - End Transaction
我需要获取Log Line 8 - Event Element3,它是Element Event的最后一次出现。
我知道logstash按顺序读取日志,因此无法保留计数器。
请建议任何解决方法。