Indexation scinder une donnée dans plusieurs champs

lfourny · April 9, 2018, 4:29pm

Bonjour,

j'index dans ES des fichiers de log générés par des machines.
les données sont, dans l'ensemble, bien indexées mais une donnée des fichiers de log est sous la forme suivante :
"message" : "{Region : Jaw, Diameter_cm: 12, Height_cm: 10, Quality: HighResolution, Size: M, Mode: 0, voltage : 120 kV, Amperage : 6.3 mA}",

Je ne peux pas modifier la structure des fichiers de logs mais je souhaite scinder le contenu de "Message" dans plusieurs champs, à savoir :
un champ "Region", un champ "Diameter_cm", "Height_cm" etc.

Ma question est donc : est-il possible de scinder le contenu d'une données dans plusieurs champs , au moment de l'indexation, et si oui comment ?

Merci d'avance pour vos réponses.

Laurent

dadoonet · April 9, 2018, 5:38pm

Je pense qu'en utilisant un codec json dans ton input logstash, ça devrait le faire.

lfourny · April 12, 2018, 10:44am

Merci David pour ta réponse. Je vais étudier la chose....

dao · April 18, 2018, 2:40pm

input {
file {
path => "/path/to/log/*.log"
codec => json
#start_position=>beginning
}
}

system · May 16, 2018, 2:40pm

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.

Topic		Replies	Views
Aucun Index pattern par défaut Discussions en français	13	6231	July 6, 2017
Localisation des logs Discussions en français	14	4274	March 3, 2017
Logstash - création d'index en fonction de l'IP de provenance Discussions en français	27	8906	March 16, 2017
Types dans un index Discussions en français	5	757	January 11, 2018
Kibana n'affiche pas l'index Discussions en français	6	675	July 21, 2022

Indexation scinder une donnée dans plusieurs champs

Related topics