[英]Elasticsearch + Logstash: How to add a fields based on existing data at importing time
目前,我正在通過logstash將數據導入Elastic,這時是通過讀取csv文件。
現在,假設我在csv,年齡和權重中有兩個數字字段。 我需要通過對年齡,體重和其他外部數據(或函數結果)進行數學運算來動態添加第三個字段; 並且我需要在導入數據時創建第三個字段。
有什么辦法嗎? 最佳做法是什么?
在所有Logstash過濾器部分中,您可以通過add_field添加字段,但這通常是靜態數據。
如此處所述,ruby過濾器插件可能是您的最佳選擇。 這是您的管道的示例代碼段
filter {
# add calculated field, for example BMI, from height and weight
ruby {
code => "event['data']['bmi'] = event['data']['weight'].to_i / (event['data']['height'].to_i)"
}
}
另外,在Kibana中,有一些腳本化的字段需要可視化,但無法查詢
Logstash 到 Elasticsearch 在字段中添加新數據而不是覆蓋現有數據?
[英]Logstash to Elasticsearch adding new data in the fields instead of overwriting the existing data?
每次通過丟棄現有數據將大量數據導入Elasticsearch
[英]Importing a large amount of data into Elasticsearch every time by dropping existing data
Logstash 將事件添加到 elasticsearch 中的現有文檔
[英]Logstash add an event to an existing document in elasticsearch
將字段添加到Logstash Twitter輸入和Elasticsearch輸出
[英]Add fields to Logstash Twitter input and Elasticsearch output
如何從logstash向elasticsearch添加geo_point類型數據?
[英]how to add geo_point type data to elasticsearch from logstash?
Elasticsearch / Logstash定義導入舊日志文件時的時間或日期
[英]Elasticsearch / Logstash define time or date when importing old log files
根據Elasticsearch中不同索引中存在的字段進行查詢
[英]Query based on Fields existing in different Indices in Elasticsearch
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.