JSON文件有多条记录,每条记录都包含一个IP字段。
{"ip":"1.1.1.1","25":"smtp"}
{"ip":"1.1.1.1","80":"http"}
当日志存储发送数据到弹性搜索时,我想知道如何使用JSON IP字段值作为弹性搜索ID,我应该如何编写配置文件的输出部分。
答案 0 :(得分:0)
elasticsearch输出插件中有一个属性,您可以在其中指定所选的文档ID。您可以将一个字段的值分配给文档ID,如下所示:
canvas.drawCircle(getWidth() / 2, getHeight() / 2, radius, paint);
canvas.drawText(text, 0, (radius*2), textPaint);
如果您的输入插件和过滤器插件正常工作,创建字段smmCreateEntity,这将有效。