Вы можете сделать это, используя logstash и плагин mutate filter. Примерно так:
filter {
mutate {
add_field => { "enviornment" => "production" }
}
}
РЕДАКТИРОВАТЬ: без logstash. Поскольку биты с открытым исходным кодом, вы можете редактировать ритм в соответствии с вашими требованиями. Но это явно плохое решение. Еще одна вещь, которую вы можете проверить, это процессоры. Но процессорам стоит оставлять / отбрасывать поля и другие задачи. Я не нашел процессорного решения для вашего дела.
Наконец, у вас есть в файле конфигурации (yml) одно поле с именем fields.
Необязательные поля, которые вы можете указать, чтобы добавить дополнительную информацию в вывод. Поля могут быть скалярными значениями, массивами, словарями или любой их вложенной комбинацией. По умолчанию указанные вами поля будут сгруппированы в под-словаре полей в выходном документе. Чтобы сохранить пользовательские поля в качестве полей верхнего уровня, установите для поля fields_under_root значение true.
fields_under_root: true
fields:
enviornment: production
another_field: 1234
подробнее