Logstash mutate - 添加帶點不起作用的字段

根據elastic convention，我們使用dot進行分組。但是，當我嘗試在add_field中使用點時，它停止工作。Logstash mutate - 添加帶點不起作用的字段

工作：

mutate { 
    add_field => {"foo" => "baz"} 
}

不工作：

mutate { 
    add_field => {"foo.bar" => "baz"} 
}

不工作：

mutate { 
    add_field => {"[foo][bar]" => "baz"} 
}

那麼，如何使它與點的字段名工作嗎？

2017-05-28 BornToCode

我想我找到了一個解決方案。

這是爲我工作（對於一些無法解釋的原因）：

mutate { 
    add_field => { "[][foo][bar]" => "baz" } 
}

2017-05-28 08:00:51 BornToCode

回答