通过Cloud Watch将结构良好的JSON数据导入ElasticSearch
是否有已知的科学可以通过Cloud Watch将记录的JSON数据导入Elasticsearch实例以及结构良好的JSON 也就是说,我在Amazon Lambda函数执行期间记录JSON数据 这些数据可以通过亚马逊的云观察服务获得 我已经能够将这些数据导入到弹性搜索实例中,但这些数据是以非结构化消息的形式出现的通过Cloud Watch将结构良好的JSON数据导入ElasticSearch,json,
elasticsearch,amazon-cloudwatch,functionbeat,Json,
elasticsearch,Amazon Cloudwatch,Functionbeat,是否有已知的科学可以通过Cloud Watch将记录的JSON数据导入Elasticsearch实例以及结构良好的JSON 也就是说,我在Amazon Lambda函数执行期间记录JSON数据 这些数据可以通过亚马逊的云观察服务获得 我已经能够将这些数据导入到弹性搜索实例中,但这些数据是以非结构化消息的形式出现的 "_source" : { "@timestamp" : "xxx",
"_source" : {
"@timestamp" : "xxx",
"owner" : "xxx",
"message_type" : "DATA_MESSAGE",
"cloud" : {
"provider" : "aws"
},
"message" : ""xxx xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx INFO {
foo: true,
duration_us: 19418,
bar: 'BAZ',
duration_ms: 19
}
""",
我想做的是将一个文档索引到弹性中,它有一个foo
字段、duration\u us
字段、bar
字段等,而不是一个纯文本消息
字段
似乎有几种不同的方法可以做到这一点,但我想知道,使用elastic的默认工具,这类事情是否有一条很好的道路,或者我是否注定要再进行一次一次性的黑客攻击。Functionbeat是一个很好的起点,它将允许您尽可能保持“无服务器” 要处理JSON,可以使用 问题是,您的
消息
实际上不是JSON。我能想到的可能解决方案:
decode\u JSON\u字段
。我想知道是否trim_chars
不会因为这个而被滥用-修剪任何可能的字符,除了大括号