J'ai un tel modèle dans le filtre logstash multiligne: filter {
multiline {
pattern => "^Started.*ActiveRecord: ([0-9]+\.[0-9]{1})ms\).+?"
negate => true
what => "previous"
st
Vous avez essayé d'ajouter logsatash pour démarrer par défaut dans ubuntu 14.04. Le script est très simple: # logstash - agent instance
description "logstash"
start on virtual-filesystems
Je suis bloqué. Je n'arrive pas à comprendre pourquoi grok ne correspond pas à une simple regex sous logstash. grok fonctionne très bien comme une chose autonome. Le seul motif qui fonctionne pour moi