当前位置：首页 > news >正文

logstash日志换行处理小解

news 2025/7/12 9:05:44

logstash主用于日志实时数据收集、解析，并将数据转发的工具，内置的功能也相当强大。但，同时意味着，他可能接收到各种情况的数据。

此处，我们主要讲解我实际使用中，碰到的一个小问题，换行(\n)。

logstash的换行处理，可以有多种方式，比如如imultiline,可以将多行合并之类的，这种适合input 直接读取文件。

但有时，你接收到的消息内容，即某个字段的内容，本身已经是换行的内容，经过input的转换后，加上了转义符，换行变成\\n。

这里举例我实际碰到的环境：kafka+logstash+elasticsearch

kafka采集到的数据，已经是一条完整的数据，如：

2023/08/10 09:15:26 main.go:20 E! 测试多行日志记录
第二行日志，需要合并
第三行也要合并

logstash.conf配置如下：

input {kafka {bootstrap_servers => "kafka.test.com"topics => ["test"]}
}filter {json {source => "message" #原mesage字段为json格式的字符串，转换成json数据}grok{match => ["message", "%{DATE:date} %{TIME:time} %{DATA:logclass}: %{DATA:loglevel}! %{GREEDYDATA:msg}"] }mutate {add_field => {"logdate" => "%{date} %{time}"} # 新增字段，多字段字符串组合成新字段logdateremove_field => ["date","time"]}
}output {elasticsearch {hosts => ["http://elasticsearch:9200"]index => "testlog"}
}

此时kibana上查看到的数据是在原本换行的地方变成\n。因为kafka在接到到换行的数据时会转成\n或\n\t。而logstash在接收到kafka的数据时，会当成字符串，自动加上转义符，要正常显示换行，需要把\\n 替换成\n。

网上找了一堆相关资料，说的的方法是没错，但就是没有效果，如

filter {mutate {gsub => ["message","\\n",""] # 显式的采用此种方法替换
}

因为logstash会把“\\n”当成是有转义符处理，即\n，也即实际的换行。所以“\\n”其实替换的是实际的换行，实际已经可以换行的数据，替换成空字符。

如果要es中显示的\n，变成实际换行显示，需要以下配置：

filter {mutate {gsub => ["message","\\\\n","\n"] # 字符替换 ，将\\n 替换成 \n; "\\\\n"需要增加转义符。}

最终es显示效果如下：

logstash日志换行处理小解

logstash主用于日志实时数据收集、解析，并将数据转发的工具，内置的功能也相当强大。但，同时意味着，他可能接收到各种情况的数据。此处，我们主要讲解我实际使用中，碰到的一个小问题，换行(\n)。…...

编程日记 2023/8/17 3:13:14

openpnp - 做一个抛料盒

文章目录 openpnp - 做一个抛料盒概述效果图零件 - 抛料盒主体零件 - 磁铁仓盖板END openpnp - 做一个抛料盒概述 8mm散料飞达做回来了, 上面用的长方形磁铁(4x6x10mm)透过0.8mm的3D打印薄壁, 和固定铁板的吸力很大, 用磁力固定的非常好. 正好缺一个抛料盒, 就按照散料飞达的…...

编程日记 2023/8/17 3:12:11

数据结构——单链表的实现(c语言版）

前言单链表作为顺序表的一种，了解并且熟悉它的结构对于我们学习更加复杂的数据结构是有一定意义的。虽然单链表有一定的缺陷，但是单链表也有它存在的价值， 它也是作为其他数据结构的一部分出现的，比如在图，哈希表中。…...

编程日记 2023/8/17 3:11:10

【计算机组成原理】24王道考研笔记——第四章指令系统

第四章指令系统一、指令系统指令是指示计算机执行某种操作的命令，是计算机运行的最小功能单位。一台计算机的所有指令的集合构成该机的指令系统，也称为指令集。指令格式： 1.1分类按地址码数目分类： 按指令长度分类&…...

编程日记 2023/8/17 3:10:08

C#使用FileInfo和DirectoryInfo类来执行文件和文件夹操作

System.IO.FileInfo 和 System.IO.DirectoryInfo 是C#中用于操作文件和文件夹的类，它们提供了许多有用的方法和属性来管理文件和文件夹。 System.IO.FileInfo： FileInfo 类用于操作单个文件的信息和内容。以下是一些常用的方法和属性： Exi…...

编程日记 2023/8/17 3:09:06

每日一学——TCP/IP参考模型

TCP/IP参考模型是一个用于网络通信的分层架构，它定义了一组协议，这些协议实现了计算机之间的数据传输。TCP/IP参考模型分为四层： 应用层（Application Layer）：应用层是网络应用程序与网络之间的接口层。它提…...

编程日记 2023/8/17 3:08:01

LAXCUS分布式操作系统：技术创新引领高性能计算与人工智能新时代

随着科技的飞速发展，高性能计算、并行计算、分布式计算、大数据、人工智能等技术在各个领域得到了广泛应用。在这个过程中，LAXCUS分布式操作系统以其卓越的技术创新和强大的性能表现，成为了业界的佼佼者。本文将围绕LAXCUS分布式操作系统的技…...

编程日记 2023/8/17 3:06:59

两只小企鹅（Python实现）

目录 1 和她浪漫的昨天 2 未来的旖旎风景 3 Python完整代码 1 和她浪漫的昨天是的,春天需要你。经常会有一颗星等着你抬头去看； 和她一起吹晚风吗﹖在春天的柏油路夏日的桥头秋季的公园寒冬的阳台； 这世界不停开花，我想放进你心里一朵&am…...

编程日记 2023/8/17 3:05:58

Linux | 使用wget命令调用服务接口

关注wx： CodingTechWork 引言在docker容器中，想要调用某个服务接口，发现没有安装curl命令，但是有wget命令。本次总结一下wget的使用。 wget命令实践容器访问查看容器 docker ps进入容器 docker exec -it <container_id&…...

编程日记 2023/8/17 3:04:57

思路：用埃氏筛法打个表，然后bfs即可 #include <iostream> #include <queue> using namespace std; typedef long long ll; ll inf 0x3f3f3f3f3f3f3f3f; bool isPrime[10007]; ll d[10007]; int tenPow[10]; int mint; void initTenPow() {…...

编程日记 2023/8/17 3:03:55

React React Native

文章目录 ReactReact vs Vue快速上手React，核心知识点JSX例子组件虚拟DOM基于 React 的 UI 库跟Java、ObjectC交互 React Native基于 React Native 的 UI 库 React && React NativeReact && React Native 框架 React React 是一个用于构建用户界面…...

编程日记 2023/8/17 3:02:54

分布式定时任务系列5：XXL-job中blockingQueue的应用

传送门分布式定时任务系列1：XXL-job安装分布式定时任务系列2：XXL-job使用分布式定时任务系列3：任务执行引擎设计分布式定时任务系列4：任务执行引擎设计续 Java并发编程实战1：java中的阻塞队列引子这篇文章的…...

编程日记 2023/8/17 3:01:52

QT网络编程之TCP

QT网络编程之TCP TCP 编程需要用到俩个类: QTcpServer 和 QTcpSocket。 #------------------------------------------------- # # Project created by QtCreator 2023-08-...

编程日记 2023/8/17 3:00:46

《游戏编程模式》学习笔记（四）观察者模式 Observer Pattern

定义观察者模式定义了对象间的一种一对多的依赖关系，当一个对象的状态发生改变时，所有依赖于它的对象都得到通知并被自动更新。这是定义，看不懂就看不懂吧，我接下来举个例子慢慢说为什么我们需要观察者模式我们看一个很简…...

编程日记 2023/8/17 2:59:45

前端一键升级 package.json里面的依赖包管理

升级需谨慎前端一键升级 package.json里面的依赖包管理安装：npm-check-updates npm i npm-check-updates -g缩写 ncu 在项目根目录里面执行 ncu 如图：...

编程日记 2023/8/17 2:58:42

当速度很重要时：使用 Hazelcast 和 Redpanda 进行实时流处理

在本教程中，了解如何构建安全、可扩展、高性能的应用程序，以释放实时数据的全部潜力。在本教程中，我们将探索 Hazelcast 和 Redpanda 的强大组合，以构建对实时数据做出反应的高性能、可扩展和容错的应用程序。 Redpanda 是一个流…...

编程日记 2023/8/17 2:57:41

筛法求欧拉函数

思路： （1）若要分别求1~n每个数的欧拉函数值，则复杂度O（n*n^0.5)，超时； （2）于是考虑用欧拉筛进行求取； （3）欧拉筛：基于线…...

编程日记 2023/8/17 2:56:36

consul限制注册的ip

假设当前服务器的ip是：192.168.56.130 1、允许所有ip 注册(验证可行) consul agent -server -ui -bootstrap-expect1 -data-dir/usr/local/consul -nodedevmaster -advertise192.168.56.130 -bind0.0.0.0 -client0.0.0.0 2、只允许当前ip 注册 consul agent -…...

编程日记 2023/8/17 2:55:34

用AI攻克“智能文字识别创新赛题”，这场大学生竞赛掀起了什么风潮？

文章目录一、前言1.1 大赛介绍1.2 项目背景二、基于智能文字场景个人财务管理创新应用2.1 作品方向2.2 票据识别模型2.2.1 文本卷积神经网络TextCNN2.2.2 Bert 预训练微调2.2.3 模型对比2.2.4 效果展示 2.3 票据文字识别接口三、未来展望一、前言 1.1 大赛介绍中国大学生…...

编程日记 2023/8/17 2:54:32