Logstash:如何在某些eventType上聚合
对于每个玩家ID,我几乎没有不同类型的事件,如:“登录”“注销”“选择”等。如何为每个eventType聚合数据Logstash:如何在某些eventType上聚合,logstash,logstash-configuration,Logstash,Logstash Configuration,对于每个玩家ID,我几乎没有不同类型的事件,如:“登录”“注销”“选择”等。如何为每个eventType聚合数据 一种方法是为每种类型创建映射并存储数据(增量),但是否有任何通用方法,以便将来如果我在日志文件中添加另一种事件类型为“XYZ”,则日志存储代码应该工作并聚合事件并发送到elasticSearch。您尝试了什么?你的输入看起来像什么?您的预期输出是什么?通常在logstash中没有太多聚合,而是在elasticsearch(kibana)中。
一种方法是为每种类型创建映射并存储数据(增量),但是否有任何通用方法,以便将来如果我在日志文件中添加另一种事件类型为“XYZ”,则日志存储代码应该工作并聚合事件并发送到elasticSearch。您尝试了什么?你的输入看起来像什么?您的预期输出是什么?通常在logstash中没有太多聚合,而是在elasticsearch(kibana)中。