文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >为什么Logstash不能基于grok字段的多行合并行?

为什么Logstash不能基于grok字段的多行合并行?
EN

Stack Overflow用户
提问于 2014-07-23 11:33:04
回答 1查看 1.7K关注 0票数 3

我正在尝试让logstash多行处理以下测试文件:

代码语言:javascript
运行
AI代码解释
复制
val=abc
123 abc
test

并为筛选器使用以下配置:

代码语言:javascript
运行
AI代码解释
复制
filter
{
    if [message] =~ "val"
    {
         match => ["message", "val=%{WORD:calc}"
    }
    multiline
    {
        pattern => [calc]
        what => "next"
    }
}

输出显示如下(其他字段被删除):

代码语言:javascript
运行
AI代码解释
复制
"message" => "val=abc"
"calc" => "abc"
...
"message" => "123 abc"

上面的内容让我知道grok是匹配的(因此是"calc“字段),但我不知道为什么多行不合并第一行和第二行

elasticsearch
multiline
logstash
广告

大数据产品特惠专场

BI、WeData新客仅9.9元!新客首单1折起!
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2014-07-23 23:56:54

您的意思是如果存在calc字段,那么第一行和第二行将合并为一个envet?

如果是,下面的答案可以帮助您。您的多行模式不正确。请参阅此配置:

代码语言:javascript
运行
AI代码解释
复制
input {
    stdin{}
}

filter {
    if [message] =~ "val"
    {
        grok {
            match => ["message", "val=%{WORD:calc}"]
        }
    } 
    multiline
    {
        pattern => "(val)"
        what => "next"
    }
}

output {
    stdout {
        codec => "rubydebug"
    }
}

多行中的模式是当message字段有val字时,您将遇到该模式,它将与第二行合并。在您的示例中,您使用[cal],这意味着当message字段有cal单词时,message字段中没有任何cal

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/24919351

复制
相关文章
Android震动器Vibrator调用
android
<uses-permission android:name="android.permission.VIBRATE"/>
程序员飞飞
2020/02/27
3.8K0
python 调用Google Tran
apigoogle翻译
调用Google 翻译API进行翻译 #!/usr/bin/python #coding: UTF-8 import sys reload(sys) sys.setdefaultencoding('utf8') from xml.etree import ElementTree as ET #引入解析xml文件的模块 import re import urllib,urllib2 #引入接入网络接口API的模块 from socket import error as SocketE
py3study
2020/01/09
1.1K0
【设备】震动(Vibration)
api
概述 设备方向(Orientation) API 是通过vibrate()方法来实现的,通过该方法, 当有事件通知时,WEB应用程序可以让设备震动以达到提醒用户的目的。
Html5知典
2019/11/26
9400
安卓调用铃声、震动及设置Toast不重复弹出
android
直接上代码啦,调用铃声 MediaPlayer mp=new MediaPlayer(); try { mp.setDataSource(this, RingtoneManager.getDefaultUri(RingtoneManager.TYPE_NOTIFICATION)); mp.prepare(); mp.start(); } catch (IOException e) {
用户4458175
2020/02/12
8120
jquery调用页面的方法
其他
本文转载:http://www.cnblogs.com/chenxizhang/archive/2009/05/28/1491250.html
跟着阿笨一起玩NET
2018/09/19
3.2K0
Memos API 调用渲染页面
apijavascriptcsshttpshtml
*更新:已把 Memos 剥离出一个完整的应用,可独立部署,到 eallion/memos.top 这个仓库下载部署到网站根目录即可。 *HUGO:如果使用的是 Hugo 博客框架,可以参考本站的方法:layouts/_default/memos.html
eallion
2023/03/07
3.4K0
Python3调用Google翻译
githubhttpsgit开源网络安全
想弄一个批量翻译的东西,奈何百度翻译别人根本不研究,所以只能看谷歌翻译的了;这份代码的作者写的太聪明了,是真的很棒,思路很好,看到这样的代码简直年轻10岁
Elapse
2020/08/17
1.5K1
Typecho自定义调用如热门文章随机文章等
数据库typecho函数集合语法
这是面向模板开发者的一篇干货文章,通过学习下面的两个事例,你可以通过调整数据库语句来实现自定义调用文章,如随机文章等。
泽泽社长
2023/04/17
6550
使用 Google Analytics 统计页面加载时间
网站analyticsgoogle事件统计
Google 已经把页面加载速度纳入了页面排名影响因素,所以现在建立一个对搜索引擎友好的站点,除了要进行 SEO (页面优化和获取外链即)之外,还要考虑选择一个运行稳定而且速度不错的主机,以及网站程序的优化。
Denis
2023/04/14
1.7K0
使用 Google Analytics 统计页面加载时间
OpenHarmony/HarmonyOS震动模块的使用
node.jsjavascriptsdkide
@ohos.vibrator (振动) 作者:坚果,公众号:”大前端之旅“,哔哩哔哩,OpenHarmony布道师,OpenHarmony校源行开源大使,51CTO博客专家博主,阿里云博客专家。 导入模块 使用的时候,需要先导入对应的模块 import vibrator from '@ohos.vibrator'; 添加权限 然后需要添加权限 FA "reqPermissions": [ { "name": "ohos.permission.VIBRATE" } Stage "reque
徐建国
2023/02/23
6660
OpenHarmony/HarmonyOS震动模块的使用
小程序跨页面函数调用
小程序componentexportvar
此处注意一点:在export函数后面不要加逗号!虽然是在小程序里面,但是这是js文件,且不在page和component函数里面。
肥晨
2023/02/16
5K0
17-跨语言调用 Google ProtoBuf
文件存储androididejava
定义其他复杂类型参考:https://blog.csdn.net/lijingjingchn/article/details/89466437
彼岸舞
2022/02/18
6160
17-跨语言调用 Google ProtoBuf
如何在Fortran中调用Python
pythonhtmlc 语言编程算法
Python是机器学习领域不断增长的通用语言。拥有一些非常棒的工具包,比如scikit-learn,tensorflow和pytorch。气候模式通常是使用Fortran实现的。那么我们应该将基于Python的机器学习迁移到Fortran模型中吗?数据科学领域可能会利用HTTP API(比如Flask)封装机器学习方法,但是HTTP在紧密耦合的系统(比如气候模式)中效率太低。因此,可以选择直接从Fortran中调用Python,直接通过RAM传递气候模式的状态,而不是通过高延迟的通信层,比如HTTP。
bugsuse
2020/04/21
6.2K0
如何在Google搜索到我的网站?
dns网站访问管理
我需要解析的域名为 taixingyiji.com,我的域名解析商是CloudFlare
taixingyiji
2022/07/25
2.4K0
如何在Google搜索到我的网站?
37个常用Halo Java轻量博客页面模板标签调用(快速调用页面数据)
腾讯云开发者社区java
这篇文章应该算是Halo Java轻量博客程序的最后一篇主题开发的最后篇文章。在前面老蒋有整理到Halo页面调用、公共模板、全局变量的调用。这里我们是不是有需要页面模板标签的调用,比如最新文章、菜单、图片组的调用,这篇文章是比较全的37个Halo页面模板标签调用整理。
老蒋
2021/12/22
7800
最新C#调用Google即时翻译
apiweb翻译后台数据
主要是调用谷歌的翻译API进行翻译,WebRequest的请求,将获取到的翻译提取出来。下面上代码
kiki.
2022/09/29
7910
最新C#调用Google即时翻译
appinventor开发震动按摩APP
app编程布局工作开发
如图界面上,需要两个提示标签,两个按钮,两个滚动条;多媒体上需要一个音效播放器,一个计时器,一个对话框;布局上需要用到水平布局和垂直布局,具体怎么用简洁美观即可。 为两个标签分别设置“震动间隔”和“震动时长”内容,红色字体,滚动条分别设置最大值和最小值,单位是毫秒。
泽泽社长
2023/04/17
7410
appinventor开发震动按摩APP
如何在Google Web Toolkit环境下Getshell
安全编程算法http网络安全shell
Google Web Toolkit简称(GWT),是一款开源Java软件开发框架。今天这篇文章会介绍如何在这样的环境中通过注入表达式语句从而导致的高危漏洞。
Ms08067安全实验室
2020/02/21
7930
WordPress网站底部的自定页面(如:网站地图等)按钮美化教程
csshtml
最近浏览博客,看到不少朋友这个底部的美化,我也觉得底部的这些按钮平平无奇,就想着用css设置一个样式,从而美化按钮方法,至此分享给大家。
文曦
2022/06/09
1.1K0
WordPress网站底部的自定页面(如:网站地图等)按钮美化教程
点击加载更多

相似问题

如何在调用方法后重定向google页面

23

翻动页面动画,如Google图书

13

Nifi减法后的震动转换

11

在长时间点击后震动

11

在android手机震动后停止服务?

23
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档