如何在logstash管道中替换变量字段的值

idv4meu8  于 2023-02-17  发布在  Logstash
关注(0)|答案(1)|浏览(309)

由于一些不可避免的原因,我的logstash管道中的字段“program“包含类似“date=2023.14.02“的值。我想将此字段的值重命名为“kernel“。问题是,名称本质上是可变的,因为每过一天,一个日期都会传递到字段。我尝试过类似这样的操作:

if [program]=~/^date.*/ {
    filter {
          mutate {
               rename => {/^date.*/ => "kernel"}
                 }
           }

我试过rename => {"date.*" => "kernel"}rename => {^date.* => "kernel"}等。但是不起作用。是否有相同的正确语法?

xlpyo6sf

xlpyo6sf1#

如果您想用kernel替换[program]字段的值,那么使用mutate { gsub => [ "program", "^date.*", "kernel" ] }

相关问题