0
我使用logstash將一些文本文件解析爲elasticsearch,其中我使用多行過濾器將多行分組到同一文檔中,並使用grok過濾器來定義正則表達式。但是,文檔具有嵌套結構,因此某些字段會發生一次,而其他字段會在同一文檔中出現多次。因此,舉例來說,假設我有以下結構:使用logstash將多個字段與單個字段關聯
Family Name: Green
First Name: Mary, Age: 40, Length: 170 cm
First Name: Thomas, Age: 39, Length: 175 cm
First Name: John, Age: 10, Length: 110 cm
我需要做的是下列之一:
- 要麼擁有的家庭綠色,每3個值一個文檔名字,年齡和長度
- 或者有3個不同的文件,每個文件都包含姓氏,儘管它只在文本文件中顯示一次。
是否有可能使用logstash實現任何選項(或它們兩個)?