将日志中的多个事件分开存放在elasticsearch索引中的单独文档中

cnh2zyt3  于 2021-06-14  发布在  ElasticSearch
关注(0)|答案(1)|浏览(239)

日志存储中的输入:

{
"Teacher": {
"Name": "Mary",
"age": 20,

},
"Student": [
{
"Name": "Tim",
"age"12

},
{
  "Name": "Eric",
  "age":13

}
]
}

需要使用logstash过滤此输入,以将三个单独的文档发送到elasticsearch。

doc1: {
"Name": "ABC",
"age": 20,

}
doc2: {
"Name": "Tim",
"age"12

}
doc 3:
{
"Name": "Eric",
"age":13

}

尝试了split,mutate,ruby filters函数,但是没有得到想要的结果。有没有人能帮我把这些单独输出到elasticsearch索引中。

elasticsearchlogstash

1条答案

按热度按时间
zvokhttg

zvokhttg1#

既然您想为“mary”单独举办活动,请使用 clone 筛选以创建两个事件。从一个副本中删除“students”数组,只留下“mary”。
在第二个克隆中,使用 split 筛选器将为“tim”和“eric”提供不同的事件。

赞(0)分享  回复(0)举报  2021-06-14
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com