2017-02-02 8 views
0

Ich benutze Grok Debugger mein Muster, um zu überprüfen, die lautet:% {DATA: evolution}% {DATA: Wert}Filter logstash funktioniert nicht mit Grok Debugger

Aber das Problem, dass es nicht den Inhalt des nicht lesen Variable "Wert".

Wenn ich zwei aufeinanderfolgende Strings verwenden möchte, wie kann ich das bitte tun?

enter image description here

Antwort

1

Verwenden WORD statt DATA die auch Räume erfasst:

%{WORD:evolution} %{WORD:value} 

Ergebnisse:

{ 
    "evolution": [ 
    [ 
     "Send" 
    ] 
    ], 
    "value": [ 
    [ 
     "functionHandle" 
    ] 
    ] 
} 
+0

für Ihre Antwort Vielen Dank. – Fariha

+0

Sicher, froh, dass es geholfen hat! – Val

+0

Ja, es funktioniert :) – Fariha

Verwandte Themen