我有一个文本文件,格式化为JSON:
"changedFieldsList": [
{
"fieldId": "ORDER_ID",
"fieldType": "NUMBER",
"fieldValue": "55841",
"fieldChanged": "Y"
},
{
"fieldId": "ORDER_DATE",
"fieldType": "DATE",
"fieldValue": "2017-11-13",
"fieldChanged": "Y"
}...
]
目前,kibana(收到文件后如此:文件夹 - > filebeat - > logstash - > elasticsearch - > kibana)将整个文本文件作为一个文件,我无法通过其字段聚合文件,比如按字段ID或按值排序。
如何使logstash / kibana处理数据,以便JSON文件中的键是kibana可以排序的术语?
如何使弹性堆栈处理JSON格式(再次 - 这不是.json文件,它的文本文件)更好?
我尝试在logstash中使用JSON过滤器,但到目前为止还无法实现。
P.S:
我还有另外一件事:当我在kibana中发现数据时,kibana在" source"下显示文件路径。我可以拿出一部分路径并将其保存为可搜索的术语吗?
例如:
/路径/到/与/文件夹/ FOLDERNAME /子目录/文件
我想将FOLDERNAME保存为变量我可以聚合数据。 有人可以帮忙吗?
伊沙伊