我正在使用一个使用filebeats将文档插入到弹性文件中的工具,但是我想根据现有索引中的数据丰富这些数据。
例如,传入数据将是描述为以下内容的事件:
{
player1: "Luigi",
player2: "Mario".
game: "Tennis"
}
我将有一个现有的索引,其中包含如下数据:
[{
name: "Luigi",
age: 26,
gender: "M"
},
{
name: "Mario",
age: 32,
gender: "M"
}]
我想要的是一种方法,当我插入事件时,它会自动插入其他索引中的关系数据作为嵌套。因此,预期结果(或类似结果)将是:
{
player1: {
name: "Luigi",
age: 26,
gender: "M"
},
player2: {
name: "Mario",
age: 32,
gender: "M"
},
game: "Tennis"
}
我真的没有权限直接用这些数据编辑这些传入的事件,所以我很好奇是否有一种方法可以让elasticsearch自动完成这项工作?
我想有一种方法可以通过logstash来实现这一点,但我希望避免使用logstash。有什么想法吗?
1条答案
按热度按时间wlp8pajw1#
好消息!Elasticsearch enrich流程可以满足您的用例:)x1c 0d1x https://www.elastic.co/guide/en/elasticsearch/reference/current/ingest-enriching-data.html
下面是一个很好的官方例子来测试它:https://www.elastic.co/guide/en/elasticsearch/reference/current/match-enrich-policy-type.html