我正在按照"Creating a New Beat"开发人员指南编写与网络相关的自定义Beat。
作为本节拍的一部分,我希望产生多种类型的事件,这些事件将具有不同的字段映射。上面的Elastic指南说明了如何从fields.yml文件中定义事件的字段,如下所示:
- key: countbeat
title: countbeat
description:
fields:
- name: counter
type: long
required: true
description: >
PLEASE UPDATE DOCUMENTATION
在Beat的代码中生成事件时,是否可以定义多个事件结构并选择适当的结构?我希望实现以下目标:
- key: countbeatA
title: countbeatA
description:
fields:
- name: counter
type: long
required: true
description: >
Some counter on A
- key: countbeatB
title: countbeatB
description:
fields:
- name: counter
type: boolean
required: true
description: >
Whether we use a counter in B
我尝试asking on the elastic site毫无希望。
预先感谢!