メッセージ フィールドからのソース ログ サンプル:
{"log":"2022/02/15 22:47:07 insert into public.logs (time, level, message, hostname, loggerUID, appmodule) values ('2022-02-15 22:47:07.494330952','ERROR','GetRequestsByUserv2 :pq: column \"rr.requestdate\" must appear in the GROUP BY clause or be used in an aggregate function','ef005e6da6f6','ba282127-6ef6-4238-9287-d7127a8d1996','eReturn')\n","stream":"stderr","time":"2022-02-15T14:47:07.495133571Z"}
エラスティックの取り込みパイプラインを使用して、上記のログから別のフィールドとして「 level: ERROR 」を抽出しようとしています。これにより、ERROR、WARNING、INFO などのログのレベルに基づいて分離できます。
分割プロセッサで試しましたが、目的の出力を得ることができませんでした。どんな助けでも大歓迎です。