Мой журнал содержит несколько строк, которые не начинаются с дат, которые я хотел бы добавить к предыдущим строкам, которые содержали даты.За исключением использования шаблона '^% {YEAR}' с negate: true и previous не работает (т. Е. Не имеет значения, есть ли раздел stdin или нет и обрабатывает каждый как отдельную строку).
Что такоеКонфиг, чтобы получить это работает?Используя тот же шаблон, я также пытался отрицать false, и после, а также различные комбинации также в yml.
2019/02/13 10:46:14.9282 SomeStuff
ErrorLine1
ErrorLine2
ErrorLine3
etc.
2019/02/13 10:46:14.9282 OtherStuff
2019/02/13 10:46:14.9282 SomeStuff ErrorLine1 ErrorLine2 ErrorLine3 etc.
2019/02/13 10:46:14.9282 OtherStuff
https://www.elastic.co/guide/en/logstash/current/plugins-codecs-multiline.html
input {
beats {
port => "5044"
}
stdin {
codec => multiline {
pattern => "^%{YEAR}"
negate => true
what => "previous"
}
}
}
filter {
}
output {
stdout { codec => rubydebug }
}