根据elastic convention,我们使用点进行分组。 但是,当我尝试在add_field中使用一个点时,它会停止工作。
工作:
mutate {
add_field => {"foo" => "baz"}
}
不工作:
mutate {
add_field => {"foo.bar" => "baz"}
}
不工作:
mutate {
add_field => {"[foo][bar]" => "baz"}
}
那么如何使用字段名称中的点?
答案 0 :(得分:0)
我想我找到了解决方案。
这对我有用(出于某些无法解释的原因):
mutate {
add_field => { "[][foo][bar]" => "baz" }
}