logstash匹配log4j日期，用括号括起来_Logstash_Logstash Configuration_Logstash File

logstash匹配log4j日期，用括号括起来

logstash

logstash匹配log4j日期，用括号括起来,logstash,logstash-configuration,logstash-file,Logstash,Logstash Configuration,Logstash File,我的日志以以下内容开头： [2017-01-12 01:02:28.975][其他资料]更多日志。这是多行我想匹配这个日志和它下面的所有行-当我看到一个像上面一样的新时间戳时结束日志条目我的输入看起来像： input { file { type => "my-app" path => "/log/application.log" start_position => "beginning" sincedb_path => "/tmp/

我的日志以以下内容开头：

[2017-01-12 01:02:28.975][其他资料]更多日志。这是多行

我想匹配这个日志和它下面的所有行-当我看到一个像上面一样的新时间戳时结束日志条目

我的输入看起来像：

input {
  file {
    type => "my-app"
    path => "/log/application.log"
    start_position => "beginning"
    sincedb_path => "/tmp/.sincedb"
    codec => multiline {
      pattern => "^%[{TIMESTAMP_ISO8601}]"
      what => "previous"
      negate => true
    }
  }
}

这似乎不匹配。我知道我的日期格式是

{yyyy-MM-dd HH:MM:ss.SSS}

。我只是不明白如何把它变成一个隐藏的模式

谢谢

在您的过滤器中尝试以下模式

match=>{“message”=>“%{DATA:date}%{TIME:timestamp}*%{greedydydata:message}”}

是否尝试使用该筛选器？