Мне нужен синтаксис регулярных выражений для multiline.pattern для моего filebeat.yml. Пожалуйста, найдите прикрепленную строку журналов, для которых мне нужен синтаксис регулярных выражений. журналы
На первый взгляд этого будет достаточно:
filebeat.inputs: - type: log enabled: true # https://www.elastic.co/guide/en/beats/filebeat/current/multiline-examples.html multiline.pattern: '^.{3} \d{2}, \d{4}' multiline.negate: true multiline.match: after
Пример журнала:
Jul 03, 2019 12:14:05 PM com.splunk
