Я должен проанализировать файлы журналов с переменными многострочными записями, используя logstash (для которого он поставляется без кодеков).
Я просто использую многострочный кодек с регулярным выражением для первой строки записи и what => "previous", negate => true для более поздних строк, которые довольно неструктурированы.
Тогда я использую фильтр Грока.Вопрос в том, как мне избавиться от следующей избыточности: я уже использую регулярное выражение для многострочного кодека, а затем очень похожее для grok?