Logstash：在Elasticsearch中向不同类型发送不同的json字段_Json_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/json/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Logstash：在Elasticsearch中向不同类型发送不同的json字段_Json_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash - Fatal编程技术网 elasticsearch,logstash,Json,elasticsearch,Logstash" /> elasticsearch,logstash,Json,elasticsearch,Logstash" />

Logstash：在Elasticsearch中向不同类型发送不同的json字段

json logstash

Logstash：在Elasticsearch中向不同类型发送不同的json字段,json,elasticsearch,logstash,Json,elasticsearch,Logstash,我将以下格式的JSON数据发送到logstash实例侦听http端点 { client: "c", pageInfo: ["a","b","c"], restInfo: ["r","s","t"] } 我的目标是将此输入作为同一索引中的两种不同类型发送到elasticsearch端点；比如说 PUT elasticsearchhost:port/myindex/pageInfo { client: "c", pageInfo: ["a","b","

我将以下格式的JSON数据发送到logstash实例侦听http端点

{
    client: "c",
    pageInfo: ["a","b","c"],
    restInfo: ["r","s","t"]
}

我的目标是将此输入作为同一索引中的两种不同类型发送到elasticsearch端点；比如说

 PUT elasticsearchhost:port/myindex/pageInfo  
       { client: "c", pageInfo: ["a","b","c"] }

 PUT elasticsearchhost:port/myindex/restInfo  
       { client: "c", restInfo: ["r","s","t"] }

我在logstash（分割、变异、grok）中尝试了一些过滤器，但我不知道如何执行这个非常具体的分割，或者如果我必须在输出部分修改我的配置，您将需要使用
克隆来克隆事件，然后修改克隆例如： filter { clone { clones => ["pageInfo", "restInfo" ] } if [type]=="pageInfo" { mutate { remove_field => "restInfo" } } if [type] == "restInfo" { mutate { remove_field => "pageInfo" } } } 然后在您的elasticsearch 输出中，确保包含document\u type=>“%{type}” 谢谢，它可以工作！通过这种方式，它创建了与同一事件相关的三个实体；有没有办法只使用一个克隆并在“if”语句中引用原始消息？原始消息的原始类型值是什么？原始事件的类型是您在输入时设置的任何类型。您还可以执行else if，然后执行最终的else{drop{}

[glsl]相关文章推荐 Glsl OpenGL中的填充动物 glsl 如何在版本150中获得GLSL的纹理坐标？ glsl GLSL ES中的一致性与属性 glsl Three.js和GLSL-万花筒着色器 glslwebglthree.js glsl顶点着色器在pc、mac上编译，而不是在另一台pc上编译 glsl Glsl iResolution在着色器中的含义是什么？ glsl GLSL中数学运算的计算代价 glsl Glsl webGL中的平面着色 glslwebgl GLSL 2D柏林噪声看起来很奇怪 glsl 如何在GLSL着色器中实现颜色矩阵过滤器 glsl Glsl 可以使用Vulkan取样器'；是不是太高了？ glsl Glsl 与直线的距离——Shadertoy glsl Glsl 在WebGL中-实例化几何体时，是否可以传递每个实例的逐顶点属性信息？ glslwebgl 随机文章推荐 Arrays 相当于Oracle 9i中的PostgreSQL数组（）/array_to_string（）函数 arraysoraclepostgresql Arrays 根据元素的位置删除mongoDB中的数组元素 arraysmongodb Arrays 如何创建excel列的内容数组 arraysexcelvba Arrays 线性阵列和二维阵列之间的转换 arrays Arrays VBS：计算数组中的项目数 arraysvbscript Arrays 如何创建数组并为其赋值-BASH脚本 arraysbash Arrays 在字典中使用.value时出现奇怪错误 arraysswiftdictionary Arrays 如何从随机数组中删除子数组？ arraysactionscript-3flashrandomactionscript Arrays InStr不'；t似乎在这个验证小组工作。有人知道为什么吗？ arraysstringvbaexcel Arrays 如何在特定索引处比较单独数组的元素？ arraysrubyindexing Arrays C++；11:std:：initializer\u list是否存储匿名数组？它是可变的吗？ > C++标准是否说 STD::RealAlsiZiListList是对本地匿名数组的引用？如果它说，那么我们永远不应该返回这样的对象。标准中有没有这样的条款 arraysc++11 Arrays 计算要在excel范围中使用的值 arraysexcelreference Arrays Bash循环2个变量中带有空格的数组 arrayslinuxbashfor-loop Arrays 给定一个整数数组，其中除一个数出现两次外，每个数都出现三次，找到出现两次的数？ arrays Arrays scala中的数组分组迭代 arraysscalaapache-spark Arrays 对象数组作为类中的字段。如何访问单个对象的参数？ arraysrubyobject Arrays 如何将矩形添加到数组中？ arrayslibgdx Arrays 按顺序将XML解析为数组 arraysnode.jsxml Arrays 用数组转置 arrayssas Arrays Kotlin:类型推断失败：没有足够的信息推断fun中的参数E<；E>&书信电报；初始化>；（）：kotlin.collections.ArrayList<；E>； arrayskotlin

[json]相关推荐 Tags Raspberry Pi Language Agnostic Arduino Node.js Reflection Chef Infra Ssis Ios5 Https Telerik Replace Tree Nservicebus Stanford Nlp Path Laravel 4 Docusignapi Debugging Sql Server 2012 Phantomjs Gnuplot Asterisk Qt4 Web Automation Join Concurrency Yocto Elixir Neo4j Mvvm Batch File Cors Verilog Cron Cryptography Virtual Machine Automated Tests Plsql Mod Rewrite Amazon Redshift Aframe Smalltalk Teamcity Twig Dependency Injection Yii2 Windows Runtime Sharepoint 2013 Vaadin Cluster Computing Combobox Nsis Ibm Midrange Smtp Firefox Gridview Phpmyadmin Exchange Server Wix Jekyll Openshift Postman Iis 7 Streaming Angularjs Tensorflow Ms Access Performance Coffeescript Selenium Types Video Streaming Url Rewriting Facebook Google App Maker Google Chrome Devtools Windows Rxjs Binding Apache Camel Fullcalendar Doxygen Error Handling Laravel 5 Apache Kafka Xpath Google Plus Frameworks Fiware Ruby On Rails 3 Actionscript 3 Dart Sml Tcp Clearcase Openstack Caching Eclipse Rcp Ionic Framework Octave Mariadb Dotnetnuke Android Ndk Cocoa EmptyTag Matlab Oracle11g Dependencies Navigation Codeigniter Zend Framework2 Log4net Sublimetext2 Functional Programming Numpy Javafx 2 Extjs4 Sencha Touch Jquery Mobile Ibm Mq Checkbox Cordova Grafana Apache Flink Inno Setup Xml Ubuntu Ssas Django Rest Framework Primefaces Cocoa Touch Material Ui Twitter Heroku Compilation Quickbooks Antlr4 Dynamics Crm Sharepoint 2010 Jakarta Ee Mdx Cygwin Atom Editor Nunit Prometheus Blockchain Mercurial Pentaho Objective C Spring Security Amazon Ec2 Xcode4 Emacs Linkedin Tsql Lisp Jpa Linker Cookies Crystal Reports Google Chrome Extension Winforms Llvm Geometry Fluent Nhibernate Mongoose Com Wicket Binary Rss Nlp Loops Mysql Vb6 Dictionary Asp.net Mvc 2 Computer Vision Unicode Uiview Build Cloud Foundry Single Sign On Markdown Ibm Cloud Autodesk Forge Xquery Adobe Dynamic Stata Javascript Io Google App Engine Ruby On Rails Compression Silverstripe Drupal 6 Gwt Struct Activerecord Gcc

Copyright © 2024. All Rights Reserved by - Fatal编程技术网