我有2个问题:
除了发送单行日志外,我还想将Exception堆栈跟踪作为批处理发送,带有堆栈跟踪标记或键,这是一个非常标准的配置。但是,如果我在文件节拍中启用多行选项,我只会看到一行进入弹性搜索。因此,根据我的理解,下面的这种模式是“附加以“(spaces)at”开头的所有行将与记录的第一行错误分组,该行再次与日志的其他上述行匹配”。请提示。
multiline.match: after
multiline.pattern: '^[[:space:]]+(at|\.{3})\b|^Caused by:'
multiline.negate: false
multiline.match: after
我可以从filebeat或logstash中的URL读取吗?我看到一个给文件拍带来希望的部分:
# Input configuration (advanced). Any input configuration option
# can be added under this section.
#input:
因此,如果我有一个类似http://localhost:8080/context/apiName的URL,那么我该如何配置它。