Подскажите пожалуйста как в logstash настроить фильтр таким образом, чтобы он по шаблону извлекал из пути лога имя файла и вставлял его в новое поле или как другой вариант убирал путь оставляя только имя файла? Например:
Лог:
"@timestamp": "2021-12-18T22:46:48.863Z",
"@metadata": {
"beat": "auditbeat",
"type": "_doc",
"version": "7.16.1"
},
"tags": [
"telephone"
],
"path": "C:\\xmlphone2_logs\\GTphone\\telephone-xml\\2021-11-23\\00-00-12-563780_Phone.log",
"ctime": "2021-11-22T21:00:33.577Z"
- Из path нужно извлечь имя файла и вставить в новое поле filename, поле path удалить.
Или - Содержимое поле path обрезать оставив только имя файла: 00-00-12-563780_Phone.log: "C:\xmlphone2_logs\GTphone\telephone-xml\2021-11-23\00-00-12-563780_Phone.log"
Я пробовал разные варианты но не один из них не сработал, крайний вариант был такой:
grok {
match => { "message" => "%{GREEDYDATA}\\\\%{GREEDYDATA:filename}" }
}