Bonjour,
J'ai dans un index deux variables X et Y qui contiennent des valeurs textuelles (A ou B ou C ou D). Je souhaiterais faire en sorte que lorsqu'un document a pour valeur A ou B dans les variables X ou Y, cette valeur soit remplacée par la valeur E;.Cela est il possible avec Kibana et comment ?
Merci.
Est-ce que tu peux donner un vrai exemple ?
Comme ça, j'ai l'impression que j'essaierai plutôt de traiter ce sujet
Oui bien sûr, cela donne quelque chose comme cela :
EVENTID : 1258 DATE : 21:10:2023 ACTOR1 : EI(GS) ACTOR2 : FAMA FATALITIES : 20
EVENTID : 1259 DATE : 22:10:2023 ACTOR1 : EI(WA) ACTOR2 : VDP FATALITIES : 2
EVENTID : 1260 DATE : 24:10:2023 ACTOR1 : CIVILIANS ACTOR2 : EI(GS) FATALITIES : 13
ETC
Dans les cas présentés, je souhaite, quand ACTOR1 ou ACTOR2 = EI(GS) ou EI(WA), remplacer cette valeur par EI(S).
Merci pour ton aide.
Bonjour,
Comme il l a déjà dit @dadoonet , tu peux utiliser les ingest pipeline avec un mutate ou une pipeline Logstash si tes données passent par Logstash.
En revanche, je ne suis pas sûr qu’avec un runtime field, on peut mettre à jour la valeur d’un champs à moins de générer un nouveau champs .
Merci pour votre aide. J'ai betement fait un static lookup dans Dataview en demandant de nommer EI(GS) ou EI(WA) tout simplement EI(S) et bingo dans mes graphiques il fusionne les deux et seule apparait la valeur EI(S).
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.