Morphline readMultiLine Commands使用

最新推荐文章于 2022-03-29 10:45:55 发布
最新推荐文章于 2022-03-29 10:45:55 发布
阅读量911 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liliang199/article/details/51880796
版权

readMultiLIne是一个多行日志解析工具,能够将一个多行的输入日志Record分解为多个输出Records,一行日志对应一个Record。

readMultiLine还可以依据正则表达式(regex)匹配的结果,将输入Record中的多行符合regex匹配规则的日志合并为一个Record。readMultiLine的输出为一个“message”标记的字串串。

readMultiLine支持regex、what和negate参数,regex参数定义了输入Record中日志的开始行和需要合并的行,本文以regex参数为例,介绍readMultiLine的用法,其他参数采用默认设置。

在Morphline配置文件中,readMultiLine的参数定义如下

morphlines: [
  {
    id: morphline1
    importCommands : ["org.kitesdk.**", "com.stratio.morphlines.**"]
    commands: [
      {
        # parse log with stack traces
        readMultiLine {
          regex : "(^.<strong>+Exception</strong>: .+)|(^\\s+<strong>at </strong>.+)|(^\\s+\\.\\.\\. \\d+ more)|(^\\s*<strong>Caused by</strong>:.+)"
          what : previous
          charset : UTF-8
        }
        # parse sessions; begin new record when we find a line that starts with "Started session"
        readMultiLine {
          regex : "<strong>Started session.*</strong>"
          what : next
          charset : UTF-8
        }
      }
      { logInfo { format : "Output record: {}", args : ["@{}"] } }
    ]
  }
]
针对一个多行日志 
{message = [messge0 - I am in Line 1 of the Record 0 \n” + 
      “at feild 0 -- Warning Message described in Line 2 of Record 0 \n” +
     "Started session.  messge1 - I am a line (Line3) a new Record 1”]}

Morphlne输入2个Records:

Record 0: {message = [messge0 - I am in Line 1 of the Record 0 \n at feild 0 -- Warning Message described in Line 2 of Record 0]}

Record 1: {message = [ Started session.  messge1 - I am a line (Line3) a new Record 1]}

其他参数的介绍参考http://kitesdk.org/docs/1.1.0/morphlines/morphlines-reference-guide.html#readMultiLine



liliangcsdn
关注
MorphLines文档翻译
iteye_13451的博客
08-27 411
Morphlines 是一个开源框架,它降低了 Hadoop 平台上开发和维护 ETL 流程的时间和成本,通过 Morphlines 可以抽取、转换并加载数据到 Apache Solr 、 HBase 、HDFS 、企业数据仓库或者在线分析应用。我们可以很方便的通过配置文件对 morphline 的流程进行配置,不需要进行 Java 编码工作。 Morphlines 本身是一个类库,可以嵌入到任...
flume结合morphline使用
slmpl的博客
08-12 1574
首先来介绍下morphline Morphlines provides a set of frequently-used high-level transformation and I/O commands that can be combined in application specific ways, as described in the Introduction. The fol...
Morphline自定义命令实现时间转化
焱童鞋
12-21 574
1.官方的converTimestamp只针对单个键做修改如下: 上述无法处理json数组的情况如下: 新建convertTime命令: public final class ConvertTimeBuilder implements CommandBuilder { @Override public Collection<String> getNames() { return Collections.singletonList("conver.
Morhpline 简单应用介绍
liliang199的专栏
07-07 3100
Morphline Commands是Cloudera Search项目的一部分,实现了Flume、MapReduce、HBase、Spark到Apache Solr的数据ETL。 Kite Morphline是一个Morphline版本,将Morphline应用到除Search外的数据处理中,发布了丰富的库、工具、样例、文档。 Kite Morphline支持 •Flumeevents,
Cloudera Morphlines Reference Guide
xiao_jun_0820的专栏
10-29 5190
转自:http://cloudera.github.io/cdk/docs/current/cdk-morphlines/morphlinesReferenceGuide.html
Morphline学习笔记一:搭建demo构成
fuckaholic的博客
09-14 1100
一、根据官方文档,在pom.xml文件中直接添加所有特性的依赖 &lt;dependency&gt; &lt;groupId&gt;org.kitesdk&lt;/groupId&gt; &lt;artifactId&gt;kite-morphlines-all&lt;/artifactId&gt; &lt;version&gt;1.1.0&lt;/version&gt; &amp
cypress-localstorage-commands:使用localStorage方法扩展Cypress的cy命令。 允许在两次测试之间保留localStorage
02-06
该解决方案允许您通过赛普拉斯命令使用所有浏览器的localStorage方法,并在测试之间保留它。 它还允许模拟在浏览器中禁用localStorage。 安装 该模块是通过与节点捆绑在一起的npm分发的,应该作为项目的...
SBS commands.zip_SMBus SBS commands_case9ac_smbus_电量_电量计
07-15
通过SMBus与电量计进行通讯的寄存器地址以及数值说明
compile_commands.json
06-23
win10下vim开发stm32编译数据库文件例子
cypress-keycloak-commands:赛普拉斯使用Keycloak登录的命令
05-02
赛普拉斯使用登录的命令。 通过赛普拉斯配置或环境变量设置Keycloak配置 使用装置存储用户数据 返回您已登录用户的令牌,用于从您的测试代码中调用后端API 假登录命令以进行集成测试 经过Keycloak 4.8、5、6、7和...
MORPH数据集下载-part01
02-20
较完整的morph数据库,原始数据集分成了11份,每一份单独下载
morphlines本地启动测试调试自定义Commands工具类
焱童鞋
03-29 235
public static void main(String[] args) { String configJson = ""; StringBuilder stringBuilder = new StringBuilder(); stringBuilder.append("morphlines:[\n" + " {\n" + " id : dxytest\n" + ..
日志系统之Flume采集加morphline解析
VinoYang的专栏
11-20 7904
这段时间花了部分时间在处理[消息总线](https://github.com/yanghua/banyan)跟日志的对接上。这里分享一下在日志采集和日志解析中遇到的一些问题和处理方案。
flume学习(十):使用Morphline Interceptor
wang_zhenwei的博客
09-30 1001
1.Morphline是干嘛用的? 2.如何将message属性添加到event的headers当中? Morphline是干嘛用的?简单点说就是一个ETL工具,详细介绍:http://kitesdk.org/docs/current/ ... ReferenceGuide.html 这里有一个注意点,是和cloudera search版本有关系的,我是用
Kafka、Morphline、Hive的配合使用过滤并格式化日志数据
Cheengvho的博客
08-20 761
目录 日志数据 创建并编写2个Flume配置文件:kafka_morphline_in.conf、kafka_morphline_out.conf 在Flume配置文件存放的同目录下创建并编写Morphline配置文件:morphline.conf 启动Zookeeper 启动Kafka 以kafka_morphline_out.conf配置文件agent2启动Flume 以kafk...
flume 正则表达式_Flume 知识点(二)Flume 高级组件
weixin_34677884的博客
01-19 617
作者:studytime原文:studytimeFlume NG 高级组件除了 Source、channel、Sink外,Flume Agent 还允许用户设置其他组件更灵活地控制数据流,包括 Interceptor,Channel Selector 和 Sink Processor。InterceptorFlume 中的拦截器(Interceptor),当 Source 读取 Event 发送到...
Morphlines 使用文档
maomaosi2008的专栏
05-07 2158
Morphlines SolrCloud Flume MapReduce HBase 1. 基本语法基本语法简单易懂 2. command使用#自定义变量并将变量打印 morphlines : [ { id : morphline1 importCommands : ["org.kitesdk.**"] commands : [
如何编写Flume-ng-morphline-avro-sink
zh_yi的专栏
09-25 2382
以下内容     工作需要,在预研与大数据,主要是hadoop相关组件和子项目的一些技术。     预研的产品平台主要包含hadoop、flume、solr、spark。目前重点关注flume和solr部分。     即:从flume采集回日志进行分词传给solr创建索引,或第三方平台发送的已经结构化的数据直接创建索引。     平台框架类似下图(自己用visio画的简单示意图,仅供参考。
compile_commands.json怎么使用
最新发布
03-14
compile_commands.json 是一个用于编译器的配置文件,它包含了编译器需要的编译命令和参数等信息。在使用时,需要将该文件与代码一起交给编译器,以便编译器能够正确地编译代码。具体使用方法可以参考相关的编译器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值