次の例外スタック トレースを解析するための次の logstash 構成ファイルがあります。
スタックトレース
2015-03-02 09:01:51,040 [com.test.MyClass] ERROR - execution resulted in Exception
com.test.core.MyException
<exception line1>
<exception line2>
2015-03-02 09:01:51,040 [com.test.MyClass] ERROR - Encountered Exception, terminating execution
構成ファイル:
input {
stdin {}
}
filter {
multiline {
pattern => "(^%{TIMESTAMP_ISO8601}) | (^.+Exception+) | (^.+Error+)"
negate => true
what => "previous"
}
}
output {
stdout { codec => rubydebug }
}
スタック トレースを単一の logstash フィールド名messageに解析できます。ただし、最初の例外行のタイムスタンプで@timestampを更新したい、つまり2015-03-02 09:01:51,040
現在、@timestamp のデフォルトのタイムスタンプを取得しています
どんな助けでもいただければ幸いです。