我是ELK的新手,我可以从文件发送所有数据,但我怎么能跳过第一行?是否可以将每4组线一起发送多行?
您肯定可以这样做,这只是为多行消息配置filebeat的问题。有关一些很好的例子,请参阅:https://www.elastic.co/guide/en/beats/filebeat/current/multiline-examples.html和https://www.elastic.co/guide/en/logstash/current/plugins-codecs-multiline.html
如果你已经有了一些骨架模式,你可以使用Playground来调整和测试你的用例:https://go.dev/play/p/uAd5XHxscu
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium