相关文章推荐
侠义非凡的吐司  ·  “文化和自然遗产日”广东主会场将在东莞举行加 ...·  10 月前    · 
冷冷的牛排  ·  Towhee首页、文档和下载- ...·  1 年前    · 
玩手机的啄木鸟  ·  战神纪_百度百科·  1 年前    · 
长情的楼房  ·  明朝建国号为“大明”,明是否是出自明教? ...·  1 年前    · 
酷酷的石榴  ·  容嬷嬷扎针绝技再现《如懿传》,扮演者原来是个 ...·  1 年前    · 
Code  ›  Logstash-安装logstash-filter-multiline插件(解决logstash匹配多行日志)__logstash multiline
logstash
https://blog.51cto.com/u_15127511/4352958
刀枪不入的领结
1 年前

ELK-logstash在搬运日志的时候会出现多行日志,普通的搬运会造成保存到ES中日志一条一条的保存,很丑,而且不方便读取,logstash-filter-multiline可以解决该问题。

接下来演示下问题:

普通日志如下: 



2018-08-31 15:04:41.375 [http-nio-18081-exec-1] ERROR c.h.h.control.**-自定义的msg
java.lang.ArithmeticException: / by zero
    at com.hikvision.hikserviceassign.control.ServiceMonitorManageController.reAssign(ServiceMonitorManageController.java:170)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:497)
    at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:205)
.....省略


记录到es的记录则是: 



2018-08-31 15:04:41.375 [http-nio-18081-exec-1] ERROR c.h.h.control.**-自定义的msg
2018-08-31 15:04:41.375 [http-nio-18081-exec-1]java.lang.ArithmeticException: / by zero
2018-08-31 15:04:41.375 [http-nio-18081-exec-1]at com.hikvision.hikserviceassign.control.ServiceMonitorManageController.reAssign(ServiceMonitorManageController.java:170)
2018-08-31 15:04:41.375 [http-nio-18081-exec-1]at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
2018-08-31 15:04:41.375 [http-nio-18081-exec-1]at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
2018-08-31 15:04:41.375 [http-nio-18081-exec-1]at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
2018-08-31 15:04:41.375 [http-nio-18081-exec-1]at java.lang.reflect.Method.invoke(Method.java:497)
2018-08-31 15:04:41.375 [http-nio-18081-exec-1]at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:205)
.....省略


我们希望的结果肯定是这样的

Logstash-安装logstash-filter-multiline插件(解决logstash匹配多行日志)_ELK

接下来就是安装logstash-filter-multiline,进入logstash/bin目录下使用命令 



$ ./logstash-plugin install logstash-filter-multiline


如果报错 certificate verify failed 则在install 后面加上 --no-verify

Logstash-安装logstash-filter-multiline插件(解决logstash匹配多行日志)_ELK_02

安装成功后,增加config,demo如下: 



input {
    tcp {  
        port => 4560 
        codec => json
    }  
} 

filter {
       multiline {
            pattern => "^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}" 
            negate => true   
            what => "previous" 
        }       
} 

output {    
    elasticsearch {
        hosts => "127.0.0.1:9200"
            index => "es-message-%{+YYYY.MM.dd}"    
    }
    stdout { codec => rubydebug }
}


 
推荐文章
侠义非凡的吐司  ·  “文化和自然遗产日”广东主会场将在东莞举行加强非遗系统性保护促进 ...
10 月前
冷冷的牛排  ·  Towhee首页、文档和下载- 开源embedding 框架- OSCHINA - 中文 ...
1 年前
玩手机的啄木鸟  ·  战神纪_百度百科
1 年前
长情的楼房  ·  明朝建国号为“大明”,明是否是出自明教? - 刘焕的书房的回答- 知乎
1 年前
酷酷的石榴  ·  容嬷嬷扎针绝技再现《如懿传》,扮演者原来是个美女!_人物
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
Code - 代码工具平台
© 2024 ~ 沪ICP备11025650号