Logstash-Indizierung von JSON-Arrays

Question

Feb 27, 2014, 12:37 PM

Logstash-Indizierung von JSON-Arrays

Logstash ist großartig. Ich kann es JSON wie folgt senden (aus Gründen der Lesbarkeit mehrzeilig):

{
  "a": "one"
  "b": {
    "alpha":"awesome"
  }
}

Und dann fragen Sie nach dieser Zeile in Kibana mit dem Suchbegriffb.alpha:awesome. Nett.

Allerdings habe ich jetzt eine JSON-Protokollzeile wie folgt:

{
  "different":[
    {
      "this": "one",
      "that": "uno"
    },
    {
      "this": "two"
    }
  ]
}

Und ich möchte in der Lage sein, diese Zeile mit einer Suche wie zu findendifferent.this:two (oderdifferent.this:one, oderdifferent.that:uno)

Wenn ich Lucene direkt verwenden würde, würde ich das durchlaufendifferent Array, und generieren Sie einen neuen Suchindex für jeden Hash darin, aber Logstash scheint derzeit diese Zeile wie folgt aufzunehmen:

anders: {this: one, that: uno}, {this: two}

Was mir bei der Suche nach Protokollzeilen mit nicht weiterhilftdifferent.this oderdifferent.that.

Irgendwelche Gedanken zu einem Codec, Filter oder einer Codeänderung, die ich vornehmen kann, um dies zu ermöglichen?

Zu kommentieren

Antworten auf die Frage(3)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

So senden Sie E-Mails in ASP.NET C #

0 die antwort

Subversion in Intellij fordert immer wieder zur Authentifizierung auf

0 die antwort

FontAwesome mit PrimeFaces

0 die antwort

So erneuern Sie ein selbstsigniertes openssl-PEM-Zertifikat

0 die antwort

"OpenCV" gilt als NICHT GEFUNDEN