elasticsearch 从logstash中的多行日志文件获取数据的自定义解析模式

需要通过Logstash将自定义日志文件摄取到Elasticsearch中，在Logstash中编写正确的自定义解析语法以从我的日志中获取预期数据变得越来越困难，可以看出，需要将

json格式的4-5个值输入Elasticsearch

请参阅日志文件格式

时间戳：2016年2月4日12:11:41下午
标题：xyz（）
消息：产品ABX8364已添加到购物车中
机器：USNGDY22


时间戳：3/4/2016 12:11:42 PM
标题：xyzz（）
消息：产品ZX8364已从购物车中删除
机器：USNGDY22


时间戳：3/4/2016 12:11:42 PM
标题：xyzz（）
消息：产品ZX8364已从购物车中删除
StackTrace:at System.Boolean.Parse（字符串值）异常在[0]处重试：
at System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage（IMessage reqMsg，IMessage retMsg）
在System.Runtime.Remoting.Proxy.RealProxy.PrivateInvoke（MessageData&msgData，Int32类型）。。。。
机器：USNGDY22

有一个非常有用的在线工具可以帮助你获得你的食物：那+的，你可以轻松地鞭打你的食物。试试看，你似乎只有一条信息，这很好。什么是“预期数据”？你尝试过什么？@AlainCollins:我期待时间戳、标题、消息和StackTrace的值，请注意，这些是多行日志，它们的每一个值都将在一行中，在格式化日志时，问题中有些混乱。第一步是将它们放在一行中。Filebeat支持多行，或查看logstash的多行编解码器。一旦你到达那里，然后开始使用grok{}。感谢@AlainCollins的指导，使用多行现在我们在单行中获得了事件，但是从消息字符串中获取值越来越困难，下面是消息格式，我希望从字符串中获得时间戳、标题、消息和机器字段值等值。“--------------------------------------\r\nTimestamp:4/16/2016 3:40:11 PM\r\nTile:CountryService.GetCountries（）\r\n消息：收到获取国家/地区列表的请求\r\n计算机：INS\r\n\r”