input {
stdin {
codec => multiline {
pattern => "^["
negate => true
what => "previous"
}
}
}
multiline {
pattern => "(^d+serror)|(^.+Exception:.+)|(^s+at .+)|(^s+... d+ more)|(^s*Causedby:.+)"
what => "previous"
}
negate
类型是 boolean
默认为
false否定正则表达式(如果没有匹配的话)。
pattern
必须设置
类型为 string
没有默认值
要匹配的正则表达式。
what
必须设置
可以为
previous 或next没有默认值
如果正则表达式匹配了,那么该事件是属于下一个或是前一个事件? previous 输出匹配到的上面一行为止,next 输出匹配到当前匹配行为止。