elasticsearch 弹性搜索中两个索引之间的数据匹配

我有两个索引，一个是客户数据，另一个是netflow

我希望在输入netflow索引时匹配数据，并将其与其他索引匹配，如果存在匹配，我希望修改数据并添加客户id

我尝试使用logstash，但没有任何效果：|

有什么想法吗？

---

感谢您的建议，Logstash看起来是最好的策略

您可以使用logstash输入来读取netflow索引（或使用logstash直接接收netflow）

然后，在elasticsearch过滤器中，您将查询您的客户索引，找到好的客户文档，并在netflow事件中添加数据

在elasticsearch输出中，您更新（或摄取）增强型netflow文档

---

当丰富处理器不是一个好的策略时，我使用此策略进行数据修复和数据增强。

我尝试使用弹性搜索过滤器，但出现了以下错误[WARN]2020-10-02 19:23:09.536[[main]>worker2]elasticsearch-无法查询elasticsearch以查找以前的事件{:index=>“logstash-*”，：error=>“意外字符（'%'（代码37））：应为有效值（数字、字符串、数组、对象、“true”、“false”或“null”）\n如果将数据导出为json，是否可以匹配任何内容？请添加elasticsearch筛选器配置。该消息与您使用的查询有关