我有一个可以执行6种事件的应用程序。每个事件由应用程序以不同的方式处理,并且记录所采取的步骤。因此,我想查看kibana中每个事件的所有日志。
我使用了 logstash多行过滤器插件来堆叠每个事件的所有日志。它起作用了,但结果却很奇怪。
我的配置如下。
多行{
pattern =>“我创建了一个包含所有模式的模式文件”
什么=>“上一个”
max_age => 15
}
我的应用程序创建的实际日志:
日志行1 .......
记录线2 .......
日志行3 .......
记录线4 ...
日志5 ...
记录线6 ...
记录线7 ...
添加logstash配置后在Kibana中看到的内容:
日志行1 ...
记录线2 ...
记录线2 ...
日志行3 ...
记录线4 ...
日志5 ...
记录线6 ...
日志5 ...
记录线6 ...
记录线7 ...
不确定为什么将日志行多次连接?