当前位置：首页 > news >正文

filebeat收集不规则多行日志

news 2026/2/9 8:09:36

现环境有多行日志输出内容和格式不确定，合并后使用grok默认正则无法收集，需要自己编写正则
日志内容如下：

ERROR|2023-04-06 14:27:52|helper|test|http|/api/ad/listBanner|1d60fff861bqwe4b0397be554141eb 127.0.0.1|1b4429-5adb-44d4-acfe-0tee65eec19d|gw|Error: Class "HttpEncodingException" not found in /var/www/html/helper/59_20230406135132/app/Api/Controller/AdController.php:22
Stack trace:
#0 /var/www/html/helper/59_20230406135132/vendor/workerman/webman-framework/src/App.php(387): App\Api\Controller\AdController->listBanner()
#1 /var/www/html/helper/59_20230406135132/vendor/workerman/webman-framework/src/App.php(348): Webman\App::Webman\{closure}()
#2 /var/www/html/helper/59_20230406135132/common/Library/LogAccess/LogAccessMiddleware.php(40): Webman\App::Webman\{closure}()
#3 /var/www/html/helper/59_20230406135132/vendor/workerman/webman-framework/src/App.php(340): Common\Library\LogAccess\LogAccessMiddleware->process()
#4 /var/www/html/helper/59_20230406135132/vendor/workerman/webman-framework/src/App.php(167): Webman\App::Webman\{closure}()
#5 /var/www/html/helper/59_20230406135132/vendor/workerman/workerman/Connection/TcpConnection.php(646): Webman\App->onMessage()
#6 [internal function]: Workerman\Connection\TcpConnection->baseRead()
#7 /var/www/html/helper/59_20230406135132/vendor/workerman/workerman/Events/Event.php(193): EventBase->loop()
#8 /var/www/html/helper/59_20230406135132/vendor/workerman/workerman/Worker.php(1629): Workerman\Events\Event->loop()
#9 /var/www/html/helper/59_20230406135132/vendor/workerman/workerman/Worker.php(1423): Workerman\Worker::forkOneWorkerForLinux()
#10 /var/www/html/helper/59_20230406135132/vendor/workerman/workerman/Worker.php(1397): Workerman\Worker::forkWorkersForLinux()
#11 /var/www/html/helper/59_20230406135132/vendor/workerman/workerman/Worker.php(560): Workerman\Worker::forkWorkers()
#12 /var/www/html/helper/59_20230406135132/vendor/workerman/webman-framework/src/support/App.php(131): Workerman\Worker::runAll()
#13 /var/www/html/helper/59_20230406135132/start.php(4): support\App::run()
#14 {main}|[]

原先pipeline中grok的写法如下，并且已经在filebeat.yml将日志合并为单个事件，也无法在message中使用官方提供的GREEDYDATA匹配到多行日志，个人认为是日志中有大量的反斜杠'\'造成，反斜杠可能会被转义导致报错丢掉该条日志

        "grok" : {"field" : "message","patterns" : ["""%{DATA:level}\|%{DATA:logdate}\|%{DATA:app}\|%{DATA:env}\|%{DATA:type}\|%{DATA:site}\|%{DATA:device_id}\|%{DATA:request_id}\|%{DATA:from}\|%{GREEDYDATA:message}\|%{GREEDYDATA:context}"""]}

最后将message字段修改成如下内容可以进行正确匹配

%{DATA:level}\|%{DATA:logdate}\|%{DATA:app}\|%{DATA:env}\|%{DATA:type}\|%{DATA:site}\|%{DATA:device_id}\|%{DATA:request_id}\|%{DATA:from}\|(?<message>[^\|]+)\|%{GREEDYDATA:context}

filebeat收集不规则多行日志

编程日记 2023/5/13 1:54:52

Token Contrast for Weakly-Supervised Semantic Segmentation

文章来源：[CVPR2023] Keywords：Weakly-Supervised Semantic Segmentation（WSSS）；over-smoothing; ViT 一、本文提出的问题以及解决方案: 本文解决了over-smoothing问题，该问题其实是在之前的GCN网络中提出…...

编程日记 2023/5/21 21:16:22

Jenkins运行在docker中使用Maven构建Java应用程序

这篇笔记是Jenkins入门教程使用Maven构建Java应用程序的一个补充说明，因为我照着文档操作的过程中遇到不少问题，遂一一做个笔记。我的主机是Windows 11，安装的docker是Docker Desktop 4.18.0。第一点，在Windows里执行docker命…...

编程日记 2023/5/27 5:43:35

将excel导入到sqlite的方法代码

Python实现excel转sqlite的方法，具体如下： Python环境的安装配置就不说了，个人喜欢pydev的开发环境。 python解析excel需要使用第三方的库，这里选择使用xlrd 下面是源代码： #!/usr/bin/python # encodingutf-8 Creat…...

编程日记 2023/5/26 19:28:21

Redis主从复制、哨兵和集群部署

文章目录一、主从复制1、主从复制-哨兵-集群2、主从复制的概念3、主从复制的作用4、主从复制流程5、部署Redis 主从复制步骤6、实例操作：部署Redis 主从复制二、哨兵模式1、哨兵模式的原理2、哨兵模式的作用3、哨兵结构由两部分组成，哨兵节点和数据节点4…...

编程日记 2023/5/12 2:47:28

protobuf序列化

文章目录protubufprotobuf序列化protobuf的原理定义message编译message文件应用protobufMessage 基本用法Message 嵌套使用protubuf protobuf序列化 protobuf是一种比json和xml等序列化工具更加轻量和高效的结构化数据存储格式，性能比json和xml真的强很多&#xff…...

编程日记 2023/5/31 13:19:15

更新时无冲突的情况（阁瑞钛伦特软件-九耶实训）

大多数使用“与资源库同步”菜单的目的是想查看本地和远程资源的差异，并不想将本地的内容进行更新。而“更新”菜单则不然，它的主要作用是将远程仓库中的内容下载到本地，以使本地的版本内容和仓库中的内容一致。 Step01：复用前…...

编程日记 2023/5/24 13:29:18

3.4 函数的单调性和曲线的凹凸性

学习目标： 如果我要学习函数的单调性和曲线的凹凸性，我会采取以下几个步骤： 理解概念和定义：首先，我会学习单调性和凹凸性的定义和概念。单调性是指函数的增减性质，可以分为单调递增和单调递减&#xff1b…...

编程日记 2023/5/28 10:05:03

LeetCode 404. 左叶子之和 | C++语言版

LeetCode 404. 左叶子之和 | C语言版LeetCode 404. 左叶子之和题目描述解题思路思路一：使用递归代码实现运行结果参考文章：思路二：减少遍历节点数代码实现运行结果参考文章：LeetCode 404. 左叶子之和题目描述题目地址&#xf…...

编程日记 2023/5/23 16:10:33

arm架构安装Rancher并导入k8s集群解决Error: no objects passed to apply

Rancher介绍 Rancher 2.0-2.4版本是一个开源的企业级容器管理平台。通过Rancher，企业再也不必自己使用一系列的开源软件去从头搭建容器服务平台。Rancher提供了在生产环境中使用的管理Docker和Kubernetes的全栈化容器部署与管理平台。 Rancher 2.5版本是为使用容…...

编程日记 2023/5/11 6:40:46

github地址https://github.com/PaddlePaddle/PaddleSpeech 创建虚拟环境 conda create -p E:\Python\envs\nlppaddle python3.7 # conda create -p E:\Python\envs\speechstu python3.8激活虚拟环境 conda activate E:\Python\envs\nlppaddle # conda activate E:\Python\…...

编程日记 2023/5/24 12:36:54

UE “体积”的简单介绍

目录一、阻挡体积二、摄像机阻挡体积三、销毁Z体积四、后期处理体积一、阻挡体积你可以在静态网格体上使用阻挡体积替代碰撞表面，比如建筑物墙壁。这可以增强场景的可预测性，因为物理对象不会与地面和墙壁上的凸起细节相互作用。它还能降低物理模…...

编程日记 2023/5/21 21:17:43

微信 JAVA SDK 封装

weixin-popular 微信 JAVA SDK，是微信平台（公众平台、开放平台、商户平台、服务商平台）接口服务的JAVA 实现，开发严格按照官方技术文档，合理划分包名、定义字段及方法，能胜任任何微信相关的业务。使用建…...

编程日记 2023/5/11 21:35:54

上海智慧校园视频智能分析算法 yolov7

上海智慧校园视频智能分析算法通过yolov7python网络模型分析技术，上海智慧校园视频智能分析算法对校园内学生打架、翻墙、倒地、异常聚集、攀高等行为实时监测预警。YOLOv7 的发展方向与当前主流的实时目标检测器不同，研究团队希望它能够同时支持移动 GP…...

编程日记 2023/5/31 13:20:24

【树】你真的会二叉树了嘛？ --二叉树LeetCode专题

Halo，这里是Ppeua。平时主要更新C语言，C，数据结构算法......感兴趣就关注我吧！你定不会失望。 🌈个人主页：主页链接 🌈算法专栏：专栏链接我会一直往里填充内容哒！ &…...

编程日记 2023/5/28 0:12:43

《LeetCode 热题 HOT 100》——寻找两个正序数组的中位数

本期给大家带来的是是《LeetCode 热题 HOT 100》第四题——寻找两个正序数组的中位数的题目讲解！！！（） 本文目录 💥题意分析 💥解题思路： 1、直接法 （❌） …...

编程日记 2023/5/18 7:39:51

Unity- 游戏结束以及重启游戏

文章目录游戏结束以及重启游戏建个游戏结束页面编写委托类游戏主角以及 ui管理类的脚本重启游戏游戏结束以及重启游戏思路：利用Canvas创建好覆盖全屏的结束页面，默认关闭。游戏结束时，玩家控制的对象发起委托，ui管理收下委托&…...

编程日记 2023/4/14 16:28:58

NGK BeCu8·11铜合金板材

NGK BeCu811铜合金板材 CB498K、CuSn6Zn4Pb2-B、CC498K、CuSn6Zn4Pb2-C CB494K、CuSn5Pb9-B、CC494K、CuSn5Pb9-C CB495K、CuSn10Pb10-B、CC495K、CuSn10Pb10-C CB496K、CuSn7Pb15-B、CC496K、CuSn7Pb15-C CB497K、CuSn5Pb20-B、CC497K、CuSn5Pb20-C 日本古河连接器专用材料如:…...

编程日记 2023/5/10 20:23:50

电脑突然死机怎么办？正确做法在这！

案例：电脑突然死机怎么办？ 【家人们，我刚刚正在做工作报告，突然间电脑就死机了，这可怎么办啊？有什么方法可以快速解决这个问题吗？急急急！】电脑在使用过程中，有时会出…...

编程日记 2023/5/29 23:14:45

基于cell数组的MATLAB仿真（附上完整仿真源码）

MATLAB是一款强大的数学软件，它提供了许多数据结构来存储和处理数据。其中，cell数组是一种非常有用的数据结构，它允许在一个数组中存储不同类型的数据，包括数值、字符串、逻辑值和其他cell数组等。文章目录简单代码完整仿真源码下…...

编程日记 2023/5/16 14:51:10

[2025CVPR]DeepVideo-R1：基于难度感知回归GRPO的视频强化微调框架详解

突破视频大语言模型推理瓶颈，在多个视频基准上实现SOTA性能一、核心问题与创新亮点 1.1 GRPO在视频任务中的两大挑战安全措施依赖问题 GRPO使用min和clip函数限制策略更新幅度，导致：梯度抑制：当新旧策略差异过大时梯度消失收敛困难：策略无法充分优化# 传统GRPO的梯…...

编程新知 2025/8/19 23:46:57

linux arm系统烧录

1、打开瑞芯微程序 2、按住linux arm 的 recover按键插入电源 3、当瑞芯微检测到有设备 4、松开recover按键 5、选择升级固件 6、点击固件选择本地刷机的linux arm 镜像 7、点击升级 （忘了有没有这步了估计有） 刷机程序和镜像就不提供了。要刷的时…...

编程新知 2026/2/6 20:07:35

MODBUS TCP转CANopen 技术赋能高效协同作业

在现代工业自动化领域，MODBUS TCP和CANopen两种通讯协议因其稳定性和高效性被广泛应用于各种设备和系统中。而随着科技的不断进步，这两种通讯协议也正在被逐步融合，形成了一种新型的通讯方式——开疆智能MODBUS TCP转CANopen网关KJ-TCPC-CANP…...

编程新知 2026/2/6 9:48:02

Mobile ALOHA全身模仿学习

一、题目 Mobile ALOHA：通过低成本全身远程操作学习双手移动操作传统模仿学习（Imitation Learning）缺点：聚焦与桌面操作，缺乏通用任务所需的移动性和灵活性本论文优点：（1）在ALOHA…...

编程新知 2026/1/27 14:18:20

初探Service服务发现机制

1.Service简介 Service是将运行在一组Pod上的应用程序发布为网络服务的抽象方法。主要功能：服务发现和负载均衡。 Service类型的包括ClusterIP类型、NodePort类型、LoadBalancer类型、ExternalName类型 2.Endpoints简介 Endpoints是一种Kubernetes资源&#xf…...

编程新知 2026/2/6 15:01:23

【无标题】路径问题的革命性重构：基于二维拓扑收缩色动力学模型的零点隧穿理论

路径问题的革命性重构：基于二维拓扑收缩色动力学模型的零点隧穿理论一、传统路径模型的根本缺陷在经典正方形路径问题中（图1）： mermaid graph LR A((A)) --- B((B)) B --- C((C)) C --- D((D)) D --- A A -.- C[无直接路径] B -…...

编程新知 2025/10/21 1:07:59