给定一个包含以下两行Json的文件:
{"baseId": "1", "reports:"[{"name":"tom", "age:40"}]}
{"baseId": "1", "reports:"[{"name":"mandy", "age:12"}]}
我希望Logstash将这些插入到Elasticsearch中作为一个实体:
{"baseId":"1",
"reports":[
{"name":"tom", "age":40},
{"name":"mandy", "age":12},
]
}
不是两个独立的实体,默认情况下会发生。
实质上,当Logstash看到第一行时,需要创建ID为1(baseId)的条目。当Logstash处理第二行时,它必须更新现有实体并添加新的嵌套report对象。
如何配置Elasticsearch和Logstash来执行此操作? 简单地合并源文件中的两行不是一个选项,因为这两行将在不同的时间插入或来自不同的来源。
由于