首页 > 代码库 > logstash multiline 过滤 mysql slowlog 和java log
logstash multiline 过滤 mysql slowlog 和java log
在logstash的输出中,每行开头都会加上timestamp 因此,对于mysql slowlog和java log
多行输出格式,就显得画蛇添足了;不过,logstash提供了multiline 功能
filter {
# 如果是以# Time开头的就开始新一行
if [type] == ‘slowlog‘ {
multiline {
what => next
pattern => "^# Time:"
# 如果是# [A-Za-z0-9_-]+@开头的合并到上一行 }
multiline {
what => previous
negate => true
pattern => "^# [A-Za-z0-9_-]+@"
}
}
# match java log
if [type] == ‘java‘ {
multiline {
pattern => "^%{TIMESTAMP_ISO8601} "
negate => true
what => previous
}
}
}logstash multiline 过滤 mysql slowlog 和java log
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。