elk-logstash在搬運日志的時候會出現多行日志,普通的搬運會造成儲存到es中日志一條一條的儲存,很醜,而且不友善讀取,logstash-filter-multiline可以解決該問題。
接下來示範下問題:
普通日志如下:
記錄到es的記錄則是:
我們希望的結果肯定是這樣的
接下來就是安裝logstash-filter-multiline,進入logstash/bin目錄下使用指令
如果報錯 certificate verify failed 則在install 後面加上 --no-verify
安裝成功後,增加config,demo如下: