在Elasticsearch中将响应从http_poller拆分为几个文档是否可行

时间:2019-04-30 09:06:53

标签: elasticsearch logstash-configuration

我使用logstash http_poller插件从数据库获取审核数据,并将数据推送到elasticsearch。响应包含一个元素数组 在Elasticsearch中将轮询程序响应分成几个文档是否可行?

这是http_poller响应:

{
    response:[
    {
        "start_timestamp": "2019-04-28T22:14:34.746Z",
        "duration_ms": 566,
        "user_name": "anonymous",
        "sql_text": "****",
        "resource_path": "/services/webservices/HR/**"
    },

    {
        "start_timestamp": "2019-04-28T22:14:39.516Z",
        "duration_ms": 200,
        "user_name": "anonymous",
        "sql_text": "***",
        "resource_path": "/services/webservices/HR/***"
    }
    ]
}

我需要能够将响应数组拆分为几个弹性文档。每个数组元素一个文档。

我尝试使用分离器,但似乎无法解决我的问题

0 个答案:

没有答案
相关问题
最新问题