概要 Filebeatにて複数行のメッセージを1イベントとして取り扱うためのMultiline設定をまとめてみました。 公式ドキュメントは下記となります。 https://www.elastic.co/guide/en/beats/filebeat/current/configuration-filebeat-options.html#multiline 環境 Filebeat: v1.2.3 本題に入る前に Multilineの話をする前に、まずはFilebeatのデフォルトの仕様について整理します。 Filebeatは指定したファイルを読込み、logstashやElasticsearchに情報(イベント)をアウトプットするShipperとなります。 通常、読込みファイルの1行につき1イベントがアウトプットされるため、 連携先のElasticsearchでは読込みファイルの1行が1ドキュ