Logstash mutate - 添加带点不起作用的字段

根据elastic convention，我们使用dot进行分组。但是，当我尝试在add_field中使用点时，它停止工作。Logstash mutate - 添加带点不起作用的字段

工作：

mutate { 
    add_field => {"foo" => "baz"} 
}

不工作：

mutate { 
    add_field => {"foo.bar" => "baz"} 
}

不工作：

mutate { 
    add_field => {"[foo][bar]" => "baz"} 
}

那么，如何使它与点的字段名工作吗？

2017-05-28 BornToCode

我想我找到了一个解决方案。

这是为我工作（对于一些无法解释的原因）：

mutate { 
    add_field => { "[][foo][bar]" => "baz" } 
}

2017-05-28 08:00:51 BornToCode

回答