Logstash 配置FileBeat以合并所有日志，而不使用多行模式

我正在使用Filebeat 6.4.2和Logstash 6.3.1，并希望在Filebeat输入路径上合并所有日志文件。日志没有任何特定的开始或结束模式

日志没有任何特定的模式。我想捕获所有合并的日志，并将其存储在指定的max行中

我在模式部分尝试了多个正则表达式，但不起作用。问题是日志没有任何特定的模式

filebeat.inputs:

    - type: log
      enabled: true
      paths:
        - /var/log/application.log
      fields:
        type: admin
        tags: admin
      fields_under_root: true

      multiline.pattern:  '.' 
      multiline.negate: true
      multiline.match: after
      multiline.max_lines: 1000

output.logstash:
  # The Logstash hosts
  hosts: ["xxx.20.x.xxx:5043"]

---

我想按照max_lines配置将所有多行日志组合在一起。

您可以指定一个在日志中找不到的模式，如

“^HeLlO$€（^ ^^）$再见”

---

它应该可以做到这一点。

您没有说明此配置的结果是什么，什么“不起作用”？上述配置的结果是每个日志在logstash中作为单独的文档出现，但filebeat中的多行配置是在单个事件中将日志组合在一起并发送给logstash。