<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 筛选器日志存储不适用于Grok调试器_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash

elasticsearch 筛选器日志存储不适用于Grok调试器

logstash

elasticsearch 筛选器日志存储不适用于Grok调试器,elasticsearch,logstash,elasticsearch,Logstash,我使用Grok调试器验证我的模式：%{DATA:evolution}%{DATA:value} 但问题是它没有读取变量“value”的内容如果我想使用两个连续的字符串，我该怎么做呢使用WORD而不是数据，后者还捕获空格： %{WORD:evolution} %{WORD:value} 结果: { "evolution": [ [ "Send" ] ], "value": [ [ "functionHandle" ] ]

我使用Grok调试器验证我的模式：%{DATA:evolution}%{DATA:value}

但问题是它没有读取变量“value”的内容

如果我想使用两个连续的字符串，我该怎么做呢

使用

WORD

而不是

数据

，后者还捕获空格：

%{WORD:evolution} %{WORD:value}

结果:

{
  "evolution": [
    [
      "Send"
    ]
  ],
  "value": [
    [
      "functionHandle"
    ]
  ]
}

非常感谢您的回复。当然，很高兴它有帮助！