我正在使用Logstash 6.2.1,它从Filebeat收集syslogs。我收到两个字段(如Kibana所示),fileset.name和fileset.module分别带有值syslog和system。我希望使用以下过滤器在Logstash中重命名这些字段
filter {
mutate {
rename => { "fileset.module" => "category"}
}
}
但字段名称不会改变。我可以改变其他一些字段,看起来那些名字中没有完整停止的字段。
为了Stack Overflow格式:这有效:rename => { "[fileset][module]" => "category"}提到的TheUknown。