mutate字段将被替换为:
使用mutate过滤器可以执行常规转换并修改rename、remove、replace和事件中的字段
基本信息此插件支持以下配置选项:
add_field
Value type is hash
Default value is {}
如果筛选成功,则可以向此事件添加任何字段
字段名是动态的,可以包含使用%{Field}的事件部分。
mutate {
add_field=['newmessage ',' %{type},%{message}']
}
[ elk @ node2conf ] $ log stash-flog stash 04.conf
! Please upgrade your java version,the current version '1.7.0_ 45-mock build _ 2013 _ 11 _ 22 _ 18 _ 30-b00 ' maycau maycausausaused
settings : defaultpipelineworkers :4
pipeline主开始
{
' @ timestamp '=' 2020-10-08t 1:28336053.823 z ',
' message '=' [ 202012032336000336029.177 ] [ rror ] [ example ] [ rce ],
' @version'='1',
' path'='/hom