logstashでフィールド値を取得する方法は？以下のように私の出力から

Question

、

"メッセージ" => "< ......."、
"@version" => "1"、
"@timestamp" => "2016-04-29T02：33：34.586Z"、
"タイムスタンプ" => "4月29日10時30分37秒"、
"syslog_severity_code" => 5、
"syslog_facility_code" => 1、
"syslog_facility" => "ユーザーレベル"、
"syslog_severity" => "通知"

は、私はそれがだ

"newfield" => "newfield", 

を取得します誰もが同じ問題を抱えたり見つけるされているフィールドの値

filter 
{ 
    mutate { 
    add_field => {"newfield"=> "timestamp"} 
} 

に取得しようとするが、それでも をニューフィールドするタイムスタンプ値を取得望めません解決策？ これを解決するためのお手伝いをします。簡単That`s

Answer 1

は、このようにそれを実行します。

filter 
{ 
    mutate { 
    add_field => ["newfield"=> "%{timestamp}"] 
} 

は、あなたが得ることができます。

"message" => "test it \b\b", 
    "@version" => "1", 
"@timestamp" => "2016-04-28T09:16:56.934Z", 
     "host" => "bag", 
"timestamp" => "Apr 29 10:30:37", 
"new_field" => "Apr 29 10:30:37"