Logstashフィールド正規表現からフィールドをさらに作成する

Logstashフィルタのフィールドから新しいフィールドを追加するにはどうすればよいですか？Logstashフィールド正規表現からフィールドをさらに作成する

例：

field1 => '192.168.0.131 abcd 123'

最終結果

field1 => '192.168.0.131 abcd 123' 
srcip => '192.168.0.131' 
word => 'abcd' 
number => '123'

はありがとうございました！

2017-01-24 Jam

grokを使用すると、前のgrokの結果を解析し、フィルタチェーンに別のフィルタを追加することができます。例えば

：

grok { 
    match => { "field1" => "%{IP:srcip} %{WORD:word} %{NUMBER:number} " } 
    remove_field => ["field1"] 
}

2017-01-24 17:33:51 Alcanzar

はあなたに感謝します！私はこれがメッセージでのみ動作すると思った – Jam

答えて