尝试为logstash创建一个配置,该配置可以正确解析Celery的日志格式,包括多行堆栈。日志输出的示例可能如下所示:
[2014-04-15 15:11:27,350: DEBUG/Worker-4] Doing some work.
[2014-04-15 15:11:27,362: ERROR/MainProcess] Task core.tasks.sometask[92dc34bd-8139-4f98-b359-d78caf68381d] raised unexpected: ValueError('Foobar',)
Traceback (most recent call last):
File "./venvs/backend-33/lib/python3.4/site-packages/celery/app/trace.py", line 238, in trace_task
R = retval = fun(*args, **kwargs)
File "./venvs/backend-33/lib/python3.4/site-packages/celery/app/trace.py", line 416, in __protected_call__
return self.run(*args, **kwargs)
File "util.py", line 151, in wrapper
rv = func(self, *args, **kwargs)
File "tasks.py", line 104, in do_something_useful
raise ValueError('Foobar')
ValueError: Foobar
在某个时刻,我让Grok准备好解析单行输出,但多行是个问题。此配置:
input {
stdin {
codec => multiline {
'negate' => true
'pattern' => '^['
'what' => 'previous'
}
}
}
output {
stdout {
codec => rubydebug
}
}
或多或少直接取自多行编解码器的Logstash文档,当我运行它时,它根本不会产生任何输出。
我试着使用多行过滤器,但它得到了相同的结果,我还试着用--verbose运行logstash,但它没有提供任何有用的信息。这是怎么回事?
经过更多的谷歌搜索,我找到了答案,很明显,多行编解码器对stdin输入的处理不好。使用文件输入,现在可以工作了。
请参阅:https://logstash.jira.com/browse/LOGSTASH-1629