[英]Rewriting _version metadata from elasticsearch field using logstash
我正在使用ELK-Stack導入CSV文件。 每次導入CSV文件時,文檔的“ _version”字段都會增加,這與預期的一樣。 但是,由於_version字段是元數據字段,因此ELK不會對其進行索引。 因此,該字段不可搜索,無法在儀表板中使用。
我創建了第二個logstash配置,其中輸入和輸出均為Elasticsearch。
過濾器配置:
filter {
mutate {
add_field => {"Version" => "{[@metadata][_version]}"}
}
}
輸入配置:
input {
elasticsearch {
hosts => ["localhost:9200"]
index => "test_csv"
query => '{"query":{"match_all" : {}}}'
size => 1000
scroll => "1s"
docinfo => true
docinfo_fields => ["_index", "_type", "_id", "_version"]
schedule => "/1 * * * *"
}
}
我無法從_version字段獲取值。 Kibana中的輸出如下所示:
Version {[@metadata][_version]}
如果我用_id或_index替換過濾器中的_version字段,則會獲得信息。
關於如何從_version字段中獲取價值的任何想法? 對此事的任何想法都受到高度贊賞。
克洛伊
對於6.4.2版,以下對我有用:
filter {
mutate {
add_field => {"Version" => "%{[@version]}"}
}
}
使用Logstash輸出csv插件從ElasticSearch輸出文檔元數據
[英]Outputting document metadata from ElasticSearch using Logstash output csv plugin
Logstash elasticsearch output 插件 - 從元數據字段填充 api_key 不起作用
[英]Logstash elasticsearch output plugin - Populating api_key from metadata field does not work
將不推薦的ElasticSearch版本(最新)與Logstash(最新)一起使用
[英]Using unrecommended ElasticSearch version (latest) with Logstash (latest)
使用 Logstash 將數據從 mongoDB 同步到 elasticsearch
[英]Syncing the data from mongoDB to elasticsearch using Logstash
使用logstash從數據庫中為一個字段更改空值,然后插入Elasticsearch
[英]change null value from database for one field using logstash and insert into Elasticsearch
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.