elasticsearch 如何在多行中定义多个模式,elasticsearch,logstash,elasticsearch,Logstash" /> elasticsearch 如何在多行中定义多个模式,elasticsearch,logstash,elasticsearch,Logstash" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 如何在多行中定义多个模式

elasticsearch 如何在多行中定义多个模式

logstash

elasticsearch 如何在多行中定义多个模式,elasticsearch,logstash,elasticsearch,Logstash,我希望我的logstash筛选器配置显示Soap消息和异常堆栈跟踪。我可以让他们单独工作,但不能一起工作 有人能告诉我这是否可行,或者我在下面的代码中犯了什么错误吗 filter { ## 1. To show stacktrace multiline { type => "myLog" pattern => "(^.+Exception: .+)|(^\s+at .+)|(^\s+... \d+ more)|(^\s*

我希望我的logstash筛选器配置显示Soap消息和异常堆栈跟踪。我可以让他们单独工作,但不能一起工作

有人能告诉我这是否可行,或者我在下面的代码中犯了什么错误吗

filter { 
    ## 1. To show stacktrace  
    multiline { 
           type => "myLog"  
       pattern => "(^.+Exception: .+)|(^\s+at .+)|(^\s+... \d+ more)|(^\s*Caused by:.+)"
       what => "previous"
  }

## 2.  To show the complete SOAP Sales with request/response.    
 ## multiline { 
    ##  type => "myLog" 
    ##  pattern => "<MySalesDetails"
    ##  negate => true 
    ##  what => "previous" 
    ## } 
##   multiline { 
    ##  type => "myLog" 
    ##  pattern => "<MySalesResponse" 
    ##  negate => true 
    ##  what => "previous" 
 ## } 

过滤器{
##1.显示stacktrace
多行{
类型=>“myLog”
模式=>“(^.+异常:.+)|(^\s+at.+)|(^\s+…\d+more)|(^\s*由以下原因引起:.+)”
什么=>“以前的”
}
##2.通过请求/响应显示完整的SOAP销售。
##多行{
##类型=>“myLog”

##pattern=>“我不是正则表达式专家,但我相信您可以将所有模式组合成一个。
为什么要使用downvote?所有类型和相同的内容您只需将模式与NOR组合,这在正则表达式中是不可能的。。