Приветствую, дублирую тут вопрос, т.к. в англоязычной части пока помочь не смогли, суть вот в чем:
одинаковая запись существующая в разных логах отображается в единственном экземпляре, а именно:
т.е. в поле file 2 значения, как заставить logstash (если это он "виноват") или elasticsearch воспринимать эти записи как разные?
В logstash эти данные форвардятся logstash-forwarder'ом.
Похоже что да, баг logstash'а актуальный и не починенный пока, парень вот тут (https://github.com/logstash-plugins/logstash-codec-multiline/issues/10) интересуется в каком релизе ждать исправления, но пока ему не ответили.
Будем ждать...
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.
