Fatal编程技术网
  • logstash/
  • udp插件中的Logstash多行编解码器引发错误

udp插件中的Logstash多行编解码器引发错误

logstash

udp插件中的Logstash多行编解码器引发错误,logstash,elastic-stack,elk,Logstash,Elastic Stack,Elk,我正在尝试处理正在生成多行syslog数据的logstash摄取。例如: 事件ID:1234 信息:ABCD 严重程度:高 我需要获取日志作为事件ID:1234消息的最终输出:严重性:高 我尝试将UDP输入插件与多行编解码器一起使用,并抛出如下错误: [FATAL][logstash.runner]发生意外错误!{:error=>#您可以添加完整的管道吗please@karanshah没有筛选器,输出指向公共管道 id => "pipeline_syslog_generi

我正在尝试处理正在生成多行syslog数据的logstash摄取。例如:

事件ID:1234

信息:ABCD

严重程度:高

我需要获取日志作为事件ID:1234消息的最终输出:严重性:高

我尝试将UDP输入插件与多行编解码器一起使用,并抛出如下错误:

[FATAL][logstash.runner]发生意外错误!{:error=>#您可以添加完整的管道吗please@karanshah没有筛选器,输出指向公共管道

    id => "pipeline_syslog_generic_input_udp"
    port => 5514
    codec => multiline {
    pattern => "^Event ID"
    what => "next" } // Also tried changing this to previous
    add_field => {
      "type" => "generic"
      "ingest_port" => "udp/5514"
    }