如何獲得logstash中的字段值？

Question

從如低於我輸出，

「消息」=> 「< ......。」，
「@version」=> 「1」，
「@timestamp」=> 「2016-04-29T02：33：34.586Z」，
「時間戳」=> 「年04月29 10點30分37秒」，
「syslog_severity_code」=> 5，
「syslog_facility_code」=> 1，
「syslog_facility」=>「用戶級別」，
「syslog_severity」=>「通知」

我試圖讓字段值

filter 
{ 
    mutate { 
    add_field => {"newfield"=> "timestamp"} 
} 

，但仍不能獲取的時間戳值到新野 它會得到

"newfield" => "newfield", 

是任何人是有同樣的問題，或者發現一個辦法？ 歡迎任何幫助來解決這個問題。

Answer 1

That`s容易，像這樣做：

filter 
{ 
    mutate { 
    add_field => ["newfield"=> "%{timestamp}"] 
} 

你可以得到：

"message" => "test it \b\b", 
    "@version" => "1", 
"@timestamp" => "2016-04-28T09:16:56.934Z", 
     "host" => "bag", 
"timestamp" => "Apr 29 10:30:37", 
"new_field" => "Apr 29 10:30:37"