我的filebeat的配置为:
multiline.pattern: '^[\w]+\||^\|'
multiline.negate: true
multiline.match: after
在解析同一个log文件过程中,大部分匹配上述pattern规则的并没有合并,但有小部分匹配上述pattern规则的行也合并到前一个event中去了。想请教一下,可能是什么原因?
multiline.pattern: '^[\w]+\||^\|'
multiline.negate: true
multiline.match: after
在解析同一个log文件过程中,大部分匹配上述pattern规则的并没有合并,但有小部分匹配上述pattern规则的行也合并到前一个event中去了。想请教一下,可能是什么原因?
0 个回复