Json Fluentd正在分析空字符串或null

我有几个日志行选项：

填充字段 2021.04.16 13:00:32.011:system（80）：system（1）：bd4b36b6-8a77-411b-837d-ca83c81e662c]{“级别”：“成功”，“源”：“V3调用.Ip:111.111.111请求类型：SystemOperation点序列：111外部点id:”，“用户id:“1”，“事件时间”：“2021-04-16T13:00:27.5070659+03:00”，“操作名称”：“ICorePerarionService.GetOperationValidatorForProcess”，“RemoteIpAddress”：“111.111.111.111”，“RemoteMachineName”：“111.111.111.111”，“InputParameters”：[]，“ReturnObject”：null，“ExceptionMessage”：null}

没有一些填充字段 [2021.04.16 13:00:32.012:system（210）：system（1）：bd4b36b6-8a77-411b-837d-ca83c81e661c]{“级别”：“成功”，“源”：null，“用户ID”：“1”，“事件时间”：“2021-04-16T13:00:32.0119712+03:00”，“操作名称”：“系统响应”，“远程IP地址”：null，“远程机器名称”：“输入参数”：[]，“返回对象”：null，“例外消息”：null}

以下confile用于分析：

@键入重命名密钥

重命名规则1级审核结果

重命名\u规则2源审核\u源

重命名\u规则3用户ID审核\u用户ID

重命名\u规则4事件时间原始\u时间戳

重命名规则5操作名称审核操作名称

重命名\u规则6 REMOTEIP地址审核\u REMOTEIP

重命名\u规则7 RemoteMachineName审核\u REMOTENAME

/过滤器>

---

筛选审核>

@类型分析器

关键字\u名称审核\u来源

保留数据是

格式/（？）

---

如果第二个版本的录音没有出现，一切都会好起来。我有个错误： 2021-05-05 16:39:01+0300[警告]：#0转储错误事件：error\u class=ArgumentError=“AUDIT\u源不存在”location=nil tag=“win.payhub.AUDIT”time=2021-05-05 16:39:01.175206249+0300记录={“FILEPATH”=>“FILEPATH\2021-05-05-25.AUDIT.log”，“log”=>“[2021.04.16:00:32.012:210:system（系统）（1）：bd4b36b6-8a77-411b-837d-ca83c81e661c]{“级别”：“成功”，“源”：null，“用户ID”：“1”，“事件时间”：“2021-04-16T13:00:32.0119712+03:00”，“操作名称”：“系统响应”，“远程IP地址”：null，“远程机器名称”：“，“输入参数”：[]”，“返回对象”：null，“异常消息”：null}，“主机名”=>“服务器013”，“日志类型”=>“OSAudit”，“产品”=>“系统审计”“，”原始时间戳“=>”2021-04-16T13:00:32.0119712+03:00“，”级别“=>”系统（210）”，”服务器ID“=>”系统（1）”，”关联ID“=>”BD4B3666-8a77-411b-837d-ca83c81e661c“，”审核结果“=>”成功“，”审核源“，”审核用户名“，”NILU“，”OPU>>”“SystemResponse”、“AUDIT\u REMOTEIP”=>nil、“AUDIT\u REMOTENAME”=>、“PLATFORM”=>“Windows”、“SCOPE”=>“AUDIT”、“sMSG”=>“[]”、“PRETTIER\u NAME”=>“OperationServer”、“AUDIT\u OPNAMESHORT”=>“SystemResponse”}

现在我不知道什么是“审计来源”=>nil。什么是“nil” 我试图通过“替换”来选择这样的消息，将其替换为某个内容，但仍然不起作用。 我请求帮助，伙计们！谢谢