Mediante el usoGROK filter, Podemos agregar nuevo campo a logstash.

Pero entonces, aquí me pregunto cómo configurar el analizador para ese campo en particular.

Por ejemplo:, tengo un nuevo campo de identificación que tiene un campo comoa_b , pero el analizador normal enviado por Elasticsearch, dividirá esto ena yb. Debido a esto, no puedo aplicar la función de términos en ese campo en particular de manera eficiente y hacerla útil.

Aquí para el campo de ID, quiero aplicar un analizador personalizado propio, que no tokenice el valor, sino que aplique un filtro de minúsculas.

¿Cómo se puede hacer esto en logstash.