答案1
如果您的意思是您想重命名字段(我认为这就是您要问的),那么您可以尝试这样的操作:
value-pairs(
pair("My_Date_Field" "${DATE}")
exclude("DATE")
)
不过,你必须为每一个都这样做,我想不出任何方法可以自动完成它。
答案2
记录显示,如果您没有设置范围,则无需排除 DATE 字段,因为无论如何它都不会被包括在内。
使用 syslog-ng 3.4,还有另一种自定义键名称的方法,这种方法可能有用,也可能没用。我写了一个小指南演示并简要解释如何使用值对。