-3

filebeat.yml の multiline.pattern の正規表現構文が必要です。正規表現構文が必要な添付のログ行を見つけてください。 ログ

ここに画像の説明を入力

4

1 に答える 1

0

一見すると、これで十分です。

filebeat.inputs:
- type: log
  enabled: true
  # https://www.elastic.co/guide/en/beats/filebeat/current/multiline-examples.html
  multiline.pattern: '^.{3} \d{2}, \d{4}'
  multiline.negate: true
  multiline.match: after

ログの例:

Jul 03, 2019 12:14:05 PM com.splunk
于 2019-10-24T00:11:26.197 に答える