ELK日志异常信息换行问题解决

原创 于 2025-06-28 06:27:24 发布 · 356 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elk #elasticsearch #kibana #logstash #java

为了让我们的error日志不换行,我们就需要引入multiline这个中间键

因为logstash本身不带,所以需要我们安装,在我们的logstash的bin目录下执行 

E:\tools\logstash\logstash-6.8.23\bin>logstash-plugin.bat install logstash-fi
lter-multiline

如下,出现successful则表示安装成功

E:\tools\logstash\logstash-6.8.23\bin> logstash-plugin.bat install logstash-filt
er-multiline
Validating logstash-filter-multiline
Installing logstash-filter-multiline
Installation successful

其次我们就需要重新配置logstash的配置文件logstash.conf

配置文件的filter部分如下

filter {
	multiline {
		pattern => "^[0-9]{4}-[0-9]{2}-[0-9]{2}\ [0-9]{2}:[0-9]{2}:[0-9]{2}" # 正则匹配以[开头的
		negate => true # true:表示不匹配正则表达式时,false:匹配正则表达式时(negate相反的)
		what => "previous" # 设置未匹配的内容是向前合并还是先后合并,previous向前合并,next向后合并
	}
}

完整内容如下:

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  file{
     path => ["D:/log/documentdemo/*.log"]
	 start_position => "beginning"
	 # type随便填写个名字
	 type => "document-demo-system"
  }
  file{
     path => ["D:/log/say/*.log"]
     start_position => "beginning"
  	 type => "say-system"
  }
}

filter {
	multiline {
		pattern => "^[0-9]{4}-[0-9]{2}-[0-9]{2}\ [0-9]{2}:[0-9]{2}:[0-9]{2}" # 正则匹配以[开头的
		negate => true # true:表示不匹配正则表达式时,false:匹配正则表达式时(negate相反的)
		what => "previous" # 设置未匹配的内容是向前合并还是先后合并,previous向前合并,next向后合并
	}

}


output {
  if [type] == "document-demo-system" {
    elasticsearch {
      hosts => ["http://localhost:9200"]
      index => "document-logs-%{+YYYY.MM.dd}"
    }
  }
  if [type] == "say-system" {
    elasticsearch {
      hosts => ["http://localhost:9200"]
      index => "say-logs-%{+YYYY.MM.dd}"
    }
  }
  # 可选:将日志输出到控制台进行调试
  # stdout { codec => rubydebug }
}


至此就能看到我们的ERROR日志不换行的结果了

filebeat + kafka+logstash+elasticsearch中\n(换行)的替换【成功】
太阳花先生可爱多的专栏
07-31 3059
项目简介 公司业务需要将应用的日志(json格式)写入到es中,使用kafka做缓冲,logstash字段过滤 自己造的json格式: {"date":"2019-07-31 10:09:16.674","level":"INFO7","userCode":"3434343","clientIp":"192.168.200.57","clientId":"12","hostName":"192...
logstashfilebeat日志 合并
cagezxy的博客
11-17 2360
filebeat logstash 配置多日志 合并
logstash日志换行处理小解
虚月的专栏
08-10 2334
logstash换行处理\\n 替换成\n
Logstash-安装logstash-filter-multiline插件(解决logstash匹配多日志)
weixin_30906701的博客
05-06 679
ELK-logstash在搬运日志的时候会出现多日志,普通的搬运会造成保存到ES中日志一条一条的保存,很丑,而且不方便读取,logstash-filter-multiline可以解决问题。 接下来演示下问题:普通日志如下: 2018-08-31 15:04:41.375 [http-nio-18081-exec-1] ERROR c.h.h.control.**-自定义的msg ja...
搭建ELK记录(一)
karl_han_top的博客
11-02 217
ELK具体是啥我现在也说不上来,只知道我们是拿来记录日志的。后续再补 首先需要docker,如果没有安装一个 yum install docker 安装好之后,启动docker 启动docker systemctl start docker 拉取elasticsearchlogstashlogstash镜像,建议空闲时间先拉取好,比较慢, 可以打开三个ssh窗口分别...
ELK日志系统企业级实战:日志采集、分析与可视化完整解决方案
[ELK日志系统企业级实战:日志采集、分析与可视化完整解决方案](https://docs.velociraptor.app/blog/img/1_mAd_VmUqHkyZgz-hCL2ctQ.png) # 摘要 ELKElasticsearchLogstashKibana日志系统作为企业级日志...
Loki + Promtail 解决日志与跨问题
intheafk的博客
05-06 5493
描述 因项目未进日志格式化,在有空白字符开头的日志记录产生时,promtail无法将跨及多日志发送给loki,导致日志解决 经过查询官方文档https://grafana.com/docs/loki/v2.2.0/clients/promtail获悉Promtail可通过配置pipelines管道进处理日志(类似于ELK格式化日志),但实现很轻巧。 经过实践,参考https://grafana.com/docs/loki/v2.2.0/clients/promtail/pipelin..
日志问题:通过串口日志追踪ESP32文件系统异常为的7步诊断全流程
日志问题——ESP32文件系统异常诊断的认知基础 在嵌入式开发中,ESP32的文件系统异常往往表现为挂载失败、数据丢失或写入超时等现象。仅凭现象难以定位根源,而日志作为系统运的“黑匣子”,记录了从硬件...
VSCode格式化工具调试与日志分析:问题诊断与解决全攻略
[VSCode格式化工具调试与日志分析:问题诊断与解决全攻略](https://img-blog.csdnimg.cn/d594d18a4b8d4abebcee5a458e04035f.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1...
springboot项目日志保存接口存在日志注入漏洞怎么解决
最新发布
09-03
- **监控告警**:集成日志监控工具(如ELK),检测异常日志模式。 #### 总结 解决SpringBoot日志保存接口的注入漏洞,核心是统一过滤日志内容,移除换行符等危险字符。优先推荐日志框架配置(方法1),因其高效且...
Logstash学习9_Logstash去除一些字段里面的换行符(\r)
wang_zhenwei的博客
02-13 8923
使用mutate+gsub来去除一些字段里面的换行符  Java代码   mutate {      gsub => [ "message", "\r", "" ]    }   原文来自:http://blog.youkuaiyun.com/u010454030/article/details/49680531
logstash合并有换行符的日志
nanjizhiyin的专栏
06-14 4231
出现error日志时,有时出现多信息,如果不处理,logstash会当成多条日志看待.如果你的日志是以时间开关的,请添加如下配置codec => multiline { pattern => "^%{TIMESTAMP_ISO8601}" what => "previous" negate => true } file { ...
ELK学习笔记之logstash安装logstash-filter-multiline(在线离线安装)
dengxiangbao3167的博客
04-17 2025
0x00 概述 ELK-logstash在搬运日志的时候会出现多日志,普通的搬运会造成保存到ES中单条单条,很丑,而且不方便读取,logstash-filter-multiline可以解决问题 github地址:https://github.com/logstash-plugins/logstash-filter-multiline 其他插件的地址:https://github...
Logstash配置详解
热门推荐
yygr的博客
04-08 2万+
https://blog.youkuaiyun.com/hushukang/article/details/84423184 Logstash配置文件位于Logstash安装目录下bin/logstash.conf 启动命令: logstash -f logstash.conf 1. Input Plugin 1.1 从文件输入 从文件读取数据,如常见的日志文件。文件读取通常要解决几个问题: No. 问题 解决办法 1 文件内容如何只被读取一次?即重启Logstash时,从
Logstash日志合一日志
珊瑚海的博客
05-09 9020
我们在用Logstash收集日志的时候会碰到日志会错,这个时候我们需要把错的归并到上一,使某条数据完整;也防止因为错导致其他字段的不正确。 在Logstash-filter插件中,multiline插件可以解决这个问题,举个例子如下: 假如我们的日志形式如下: 2016-04-05 13:39:52.534 1.28.253.193 20160311090433074f5b47c04
logstash安装及切分日志配置及多切分问题
Mr.ZY的专栏
08-02 1495
logstashELK中收集信息的部分,发送到elasticsearch,最近在配置这一块,记录一下 我用的是logstash-7.6.2 下载logstash-7.6.2.tar.gz包后解压 tar -zxvf logstash-7.6.2.tar.gz 进入到logstash-7.6.2/config下新增一个config文件,我这里增加一个toes.config input { file { #日志路劲 path => ["日志文件地址/*.log4j"]
ELK解决日志换行问题
云深海阔专栏
03-22 3466
我们在部署elk完后,在kibana上发现很多ERROR日志换行情况,结果会在kibana上看到多的error日志 我们常出现的ERROR日志如下 [INFO][2020-03-22 22:37:05,064][org.apache.commons.httpclient.HttpMethodDirector]Retrying request java.net.ConnectExceptio...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值