标签: elasticsearch logstash elastic-stack
我正在使用Logstash 6.2.1,该工具从Filebeat收集系统日志。我收到两个字段(如在Kibana中所示),分别为fileset.name和fileset.module,其值分别为 syslog 和 system 。我希望使用以下过滤器
fileset.name
fileset.module
filter { mutate { rename => { "fileset.module" => "category"} } }
,但字段名称不变。我可以更改其他一些字段,这些字段的名称中似乎没有句号。
答案 0 :(得分:0)
为了堆栈溢出格式: 这工作: TheUknown提到的rename => { "[fileset][module]" => "category"}。
rename => { "[fileset][module]" => "category"}