Здравствуйте.
В версии logstash 1.5 у меня работал следующий конфиг:
input {
lumberjack {
port => 5000
ssl_certificate => "/certs/logstash-forwarder.crt"
ssl_key => "/certs/logstash-forwarder.key"
}
}
filter {
if [type] == "type1" or [type] == "type2" {
multiline {
pattern => "^\d{4}:\d{2}:\d{2}"
negate => true
what => "previous"
}
} else if [type] == "type3" or [type] == "type4" {
multiline {
pattern => "^####"
negate => true
what => "previous"
}
}
}
output {
elasticsearch { hosts => "localhost:8200" }
stdout { codec => rubydebug }
теперь ругается на multiline в filter, нашел информацию что надо переходить на codec multiline который прописывается в input, но там ведь нет if'ов, как мне мультилайнить логи разных типов в logstash 2.0?
Типы задавались в logstash-forwarder'е, для некоторых файлов один тип, для других другой.