Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/logging/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 如果一个文件的所有日志都在一行中,如何转发日志?_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logging_Logstash_Logstash Grok_Filebeat - Fatal编程技术网 elasticsearch 如果一个文件的所有日志都在一行中,如何转发日志?,elasticsearch,logging,logstash,logstash-grok,filebeat,elasticsearch,Logging,Logstash,Logstash Grok,Filebeat" /> elasticsearch 如果一个文件的所有日志都在一行中,如何转发日志?,elasticsearch,logging,logstash,logstash-grok,filebeat,elasticsearch,Logging,Logstash,Logstash Grok,Filebeat" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 如果一个文件的所有日志都在一行中,如何转发日志?

elasticsearch 如果一个文件的所有日志都在一行中,如何转发日志?

logging logstash

elasticsearch 如果一个文件的所有日志都在一行中,如何转发日志?,elasticsearch,logging,logstash,logstash-grok,filebeat,elasticsearch,Logging,Logstash,Logstash Grok,Filebeat,我在将日志从rsyslog转发到logstash时遇到了一些麻烦。我编写了这个grok筛选器,但它不起作用。可能问题是,服务器正在将所有日志写入一行 (?<AUDIt_LOG>[(0-9A-U]{0,4})(?<DATE>[0-9A-F]{8})%{INT:Log_Code}(?<Type>[a-zA-Z]{0,5})%{NOTSPACE:ServiceName} %{SPACE} %{NOTSPACE:Host} %{SPACE} %{WORD:Bank}&

我在将日志从rsyslog转发到logstash时遇到了一些麻烦。我编写了这个grok筛选器,但它不起作用。可能问题是,服务器正在将所有日志写入一行

(?<AUDIt_LOG>[(0-9A-U]{0,4})(?<DATE>[0-9A-F]{8})%{INT:Log_Code}(?<Type>[a-zA-Z]{0,5})%{NOTSPACE:ServiceName} %{SPACE} %{NOTSPACE:Host} %{SPACE} %{WORD:Bank}&&%{WORD:BANK2}%{SPACE} %{WORD:USERNAME}

(?
您应该确保每行都有每个日志。您还可以使用Grok调试器确保正确解析日志


是否有办法在下一行中断开日志?(使用bash脚本或其他任何东西)这是服务器的责任(每行写入一个日志或使用定义良好的分隔符而不是“\n”)