<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 带有弹性搜索过滤器的logstash，用于嵌套相关文档_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash

elasticsearch 带有弹性搜索过滤器的logstash，用于嵌套相关文档

logstash

elasticsearch 带有弹性搜索过滤器的logstash，用于嵌套相关文档,elasticsearch,logstash,elasticsearch,Logstash,我想使用logstash嵌套文档，但我需要运行一个查询来查找目标文档的id。例如，我有带有时间戳的事件，我想将它们嵌套在指定日期范围的目标文档中有一个弹性搜索过滤器插件，但它只能用于搜索过去的事件，而不是目标的索引例如： event { "datetime": "2016-01-01", "event": "something" } target1 { "start": "2015-01-01", "end": "2015-12-31" } target2 { "st

我想使用logstash嵌套文档，但我需要运行一个查询来查找目标文档的id。例如，我有带有时间戳的事件，我想将它们嵌套在指定日期范围的目标文档中

有一个弹性搜索过滤器插件，但它只能用于搜索过去的事件，而不是目标的索引

例如：

event {
  "datetime": "2016-01-01",
  "event": "something"
}

target1 {
  "start": "2015-01-01",
  "end": "2015-12-31"
}

target2 {
  "start": "2016-01-01",
  "end": "2016-12-31"
}

我想使用logstash将事件嵌套在target2中。我不想对此数据使用父子关系

谢谢。

您正在搜索的过去事件是什么？你目前的活动是什么？您要索引的目标事件是什么？我正在使用couchdb\u changes输入插件从couchdb索引文档。我的事件是一个新的或更新的couchdb文档；目标是另一个已编制索引的文档。我的问题是要搜索正确的目标文档来嵌套传入文档。如果目标文档只包含用于定义期间的开始日期和结束日期，为什么不将这两个字段简单地存储在事件文档中（也称为非规范化）？