如何在kibana中將filebeat日誌顯示為單個文件？

October 13, 2017

我使用 ELK 在 kibana 中顯示我的中間件日誌。為此，我正在使用下面提到的多行模式，在這些日誌單獨顯示之後，就像單獨的可擴展文件一樣。如何將這些日誌顯示為單個文件？作為一個可擴展的？因為過去幾週我遇到了同樣的問題。

我使用的模式：

multiline.pattern: '^\?'
multiline.negate: true
multiline.match: after
multiline.max_lines: 100000

日誌：

04:02:22,878 DEBUG [org.jboss.modules] (main) Module org.jboss.dmr:main defined by local module loader @42f30e0a (finder: local module finder @24273305 (roots: xxxxxx))
04:02:22,885 DEBUG [org.jboss.modules] (main) Module org.jboss.as.core-security:main defined by local module loader @42f30e0a (finder: local module finder @24273305 (roots: xxxxx)
04:02:22,887 DEBUG [org.jboss.modules] (main) Module org.jboss.as.core-security-api:main defined by local module loader @42f30e0a (finder: local module finder @24273305 (roots: xxxxx))
04:02:22,894 DEBUG [org.jboss.modules] (main) Module org.jboss.as.domain-management:main defined by local module loader @42f30e0a (finder: local module finder @24273305 (roots: xxxxx))

multiline.pattern: '^\?'
multiline.negate: true
multiline.match: after
multiline.max_lines: 100000
上述模式會將所有日誌同步為單個可擴展。假設如果新添加了任何內容，那麼它將創建為單獨的可擴展。這是 Kibana 的預期行為。

引用自：https://serverfault.com/questions/876781

如何在kibana中將filebeat日誌顯示為單個文件？

相關問答

使用 beats 將日誌從應用程序伺服器發送到 ELK 伺服器

nginx錯誤日誌中PHP堆棧跟踪中的換行符干擾logstash分析

logstash 字元集錯誤（gelf）

Filebeat無法連接到另一台伺服器上的logstash

在logstash破管前的HAProxy

如何使用 S3 輸入將 AWS ELB 訪問日誌添加到 logstash？