这是我输入的json结构。
"path" => "my/path",
"@timestamp" => 2017-09-28T07:54:25.482Z,
"@version" => "1",
"host" => "linuxbox",
"message" => "{\"top_val\":{\"birthday\":\"07/12/1991\",\"country\":\"India\"}"
一旦我将此数据索引到elasticsearch,我需要在_source中访问此字段top_val.birthday。如何删除这个top_val,以便我可以直接从_source访问这些字段。我知道这可以使用任意ruby代码完成。但我相信必须有更好的方法来做到这一点。请帮帮我。
答案 0 :(得分:0)
放入ruby,循环遍历top_val中的所有字段,然后将它们移动到事件的根目录。