A chave (ha!) é adicionar um conversor para pares Key = Value nos campos.
O uso de conversores CSV e Key = Value não faz o que você deseja, no entanto, nenhum dos dois conhece o outro delimitador. Chave = valor pressupõe espaço em branco. Portanto, uma solução é usar um Replace com extrator de expressão regular para transformar vírgula em espaço e adicionar Key = Value no final (lembre-se de pressionar o botão Add).
Adicione uma condição de string por motivos de desempenho e evite extrações incorretas.
O resultado final parece algo assim:
{
"extractors": [
{
"condition_type": "string",
"condition_value": "host_info_log",
"converters": [
{
"type": "numeric",
"config": {}
},
{
"type": "tokenizer",
"config": {}
}
],
"cursor_strategy": "copy",
"extractor_config": {
"regex": ",",
"replacement": " ",
"replace_all": true
},
"extractor_type": "regex_replace",
"order": 0,
"source_field": "message",
"target_field": "host_info_log",
"title": "serverfault http://serverfault.com/q/751126/241174"
}
],
"version": "1.3.3 (0fda9dc)"
}