Logstash使用位置和mutate子字符串字段_Logstash_Logstash Filter

Logstash使用位置和mutate子字符串字段

logstash

Logstash使用位置和mutate子字符串字段,logstash,logstash-filter,Logstash,Logstash Filter,我想知道在mutate filter中使用add_字段时是否有一种使用子字符串的方法，可能是使用%{field}语法。例如： filter { mutate { add_field => { "shorter_field" => "%{field[0:4]}" } } } 我看到过使用ruby过滤器的解决方案，但我更喜欢只使用mutate，因为我有一系列操作，我正在使用过滤器，我更喜欢保持它的简单性假设您需要字段的前4个字符代码：输出：试试

我想知道在mutate filter中使用add_字段时是否有一种使用子字符串的方法，可能是使用%{field}语法。例如：

filter {
    mutate {
        add_field => { "shorter_field" => "%{field[0:4]}" }
    }
}

我看到过使用ruby过滤器的解决方案，但我更喜欢只使用mutate，因为我有一系列操作，我正在使用过滤器，我更喜欢保持它的简单性

假设您需要字段的前4个字符

代码：

输出：

试试这个：

假设您需要字段的前4个字符

代码：

输出：

filter {
    mutate {
        gsub => ["shorter_field", "(?<=^....)(.*)", ""]
    }
}

shorter_field = example_value

shorter_field = exam