Logstash настроить фильтр по шаблону

Подскажите пожалуйста как в logstash настроить фильтр таким образом, чтобы он по шаблону извлекал из пути лога имя файла и вставлял его в новое поле или как другой вариант убирал путь оставляя только имя файла? Например:
Лог:

 "@timestamp": "2021-12-18T22:46:48.863Z",
  "@metadata": {
    "beat": "auditbeat",
    "type": "_doc",
    "version": "7.16.1"
  },
 
  "tags": [
    "telephone"
  ],
  "path": "C:\\xmlphone2_logs\\GTphone\\telephone-xml\\2021-11-23\\00-00-12-563780_Phone.log",
  "ctime": "2021-11-22T21:00:33.577Z"

1. Из path нужно извлечь имя файла и вставить в новое поле filename, поле path удалить.
   Или
2. Содержимое поле path обрезать оставив только имя файла: 00-00-12-563780_Phone.log: "C:\xmlphone2_logs\GTphone\telephone-xml\2021-11-23\00-00-12-563780_Phone.log"

Я пробовал разные варианты но не один из них не сработал, крайний вариант был такой:

grok {
    match => { "message" => "%{GREEDYDATA}\\\\%{GREEDYDATA:filename}" }
}

Этот шаблон сработал

grok {
    match => { "message" => "%{GREEDYDATA}\\%{GREEDYDATA:filename}" }
}

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.