Hola a todos,
estoy trabajando con logstash, esto es muy nuevo para mí, pero no sé si es posible, hacer lo siguiente:
tener un mensaje o evento como este:
{ "itemstatus": 4, "@timestamp": "2021-11-18T13:01:59.259Z","prodname": "product_c", "prodno": 25, "itemid": 43825, }
Y quiero tomar el valor por ejemplo "prodname" que lo llamaré evento_1 y cuando llegue el segundo mensaje o evento tomar el valor de "prodname" que lo llamaré evento_2 y decir que si es verdadero diga nuevo.
Formulemos algo así: si evento_2 != evento_1, entonces es "nuevo".
He revisado el filtro de Ruby, sin embargo, no veo que esto sea posible busque en internet sin éxito.
Seria de mucha ayuda porque no sé cuando llega la primera pieza de un producto nuevo.
Muchas gracias de antemano.
Eduardo