콘솔에서 직접 add_field 지 않은 채우 값을 대신 그것은 하드 코딩하는 구문에 인덱스

Question 1

내가 만들려고 새로운 출력 지수를 사용하여 입력 3 인덱스입니다. 에서 새로운 출력 지수가 필요를 채우는 몇 가지 특정 필드를 입력 index. 내가 만들려고 새로운 분야를 사용하여 add_field.그것은 하드 코딩'처럼%{[index1name][field1inIndex1]}'대신에 채우는 값에서 인덱스입니다. 가 아래 코드:

input
{
elasticsearch{
hosts => ["hostname"]
index => "index1"
query => '{"query":{"match_all":{}}}'
docinfo => "true"
user => "uname"
password =>"pwd"
ssl=>"true"
}
elasticsearch {
#same like above for index2
}
elasticsearch {
#same like above for index3
}
}    
filter
{
mutate
{
add_field =>["newfieldname","%{[index1][fieldinindex1]}"]
}
}
output 
{
elasticsearch {
#creating new index here
}
}

Question 2

는 경우 sprintf 참조를 대체하지 않음을 나타내는 필드에 존재하지 않습니다.

인덱스이름은 추가하지 않은 필름에 의해 이동 방법을 입력합니다. (이것은 추가할 수 있습의 일부분으로[@메타데이터]을 사용하는 경우 docinfo 옵션입니다.) 그렇지 않으면의 이름 필드에 이 문서에서 지수의 읽고에서 포함되는 인덱스이름이 무엇을 필요로하는

mutate { add_field => { "newfieldname" => "%{[fieldinindex1]}" } }

만약 당신이 원하는 인덱스에 이름을[newfieldname]다음 사용이 그것을 참조하,예를 들어

mutate { add_field => { "newfieldname" => "%{[@metadata][_index]}_%{[fieldinindex1]}" } }

Badger · Answer 1 · 2021-11-24T00:55:23

는 경우 sprintf 참조를 대체하지 않음을 나타내는 필드에 존재하지 않습니다.

인덱스이름은 추가하지 않은 필름에 의해 이동 방법을 입력합니다. (이것은 추가할 수 있습의 일부분으로[@메타데이터]을 사용하는 경우 docinfo 옵션입니다.) 그렇지 않으면의 이름 필드에 이 문서에서 지수의 읽고에서 포함되는 인덱스이름이 무엇을 필요로하는

mutate { add_field => { "newfieldname" => "%{[fieldinindex1]}" } }

만약 당신이 원하는 인덱스에 이름을[newfieldname]다음 사용이 그것을 참조하,예를 들어

mutate { add_field => { "newfieldname" => "%{[@metadata][_index]}_%{[fieldinindex1]}" } }

감사@배다. 위 응답이 작동하는 것입니다. 그러나 나는 docinfo=>"true"내 입력 플러그인입니다. 그래서 그것은 매개 변수
조정 대답을 표시하는 방법을 사용하여 인덱스를 이름입니다.

콘솔에서 직접 add_field 지 않은 채우 값을 대신 그것은 하드 코딩하는 구문에 인덱스

질문

최고의 응답

다른 언어로

이 페이지는 다른 언어로되어 있습니다

이 카테고리에서 인기

인기 있는 질문에 이 카테고리