问用fileset.name重命名Logstash字段
EN

Stack Overflow用户

提问于 2018-07-16 15:06:42

回答 1查看 2.6K关注 0票数 1

我使用Logstash6.2.1，它从Filebeat收集syslog。我正在接收两个字段(如Kibana中所示)，fileset.name和fileset.module的值分别为syslog和system。我希望用下面的过滤器在Logstash中重命名这些字段

filter {
   mutate {
     rename => { "fileset.module" => "category"}
   }
}

但字段名不变。我可以更改其他一些字段，似乎那些名字中没有句号的字段。

回答已采纳

发布于 2018-07-17 06:33:59

考虑到堆栈溢出格式:这是工作的：rename => { "[fileset][module]" => "category"}，由TheUknown提到。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/51364910

复制

相似问题

问用fileset.name重命名Logstash字段EN