Question

Here我可以读到，在配置潜在客户时，我可以为数据添加自定义字段，稍后我可以使用该字段进行过滤。

例如，我可以写

- type: log
  paths:
    - /my/path/app1.csv
  fields:
    app_name: app1
- type: log
  paths:
    - /my/path/app2.csv
  fields:
    app_name: app2

这意味着每当我要跟踪新的CSV文件时，我都必须将其添加到filebeat.yml文件中，相应地添加自定义app_name字段。

我想知道我是否可以在潜在客户定义中使用带有捕获组的正则表达式来自动地＆＃34;跟踪任何新文件并分配正确的app_name值。像这样：

- type: log
  paths:
    - /my/path/(.*).csv
  fields:
    app_name: \1

你怎么看？我没有使用fields功能找到关于这种可能性的任何documentation。

Answer 1

根据here的建议，我可以使用foldLeft Filebeat字段来过滤数据。此字段是已收集文件的路径，因此不需要其他字段进行过滤。