nxhack様
ご返答有り難うございます。
こんなにすっきりとした記述ができるのですね。ご教示頂いた記述を基にして
"%{TIMESTAMP_ISO8601:timestamp}, TO=\<%{NOTSPACE:to}?\>, FROM=\<%{NOTSPACE:from}\>, CC=\<%{NOTSPACE:cc}*>(, CC2=\<%{NOTSPACE:cc2}?\>)?, SUBJECT:%{GREEDYDATA:subject}"
としてパターンの記述を簡略化することができました。ありがとうございます。
tsgkdt様
ご返答有り難うございます。
色々見直した結果、ご指摘の通りプログラム側のバグでCC、CC2の文字列を結合する際にスペースが抜けてしまっていました。
フィールドに入ってこないのでプログラムとlogstash.conf双方を弄っている最中に消してしまっていたようです。
お騒がせしました。そして、ご指摘により気付くことができました。ありがとうございます。
原因が判明し、当初の意図した通りにフィールドに入ってくるようになったので、これを以て解決とさせて頂きます。
改めて、ご返答頂いたお二方に感謝の意を申し上げます。ありがとうございました。