Мы новичок в использовании logstash и анализируем сообщения log4net. В поле сообщения в настоящее время у нас есть вывод строки как
Some random application name - Some random message
Я пытался использовать gsub => ["сообщение", "-", "Имя приложения"], но он просто изменил строку, а не добавил ее как новое поле. Каков наилучший способ получить имя приложения в качестве нового поля и удалить его из поля сообщения?
Заранее благодарю за помощь.
