logstash过滤器中的elasticsearch查询

gopyfrb3 于 2023-06-27 发布在 Logstash

关注(0)|答案(1)|浏览(154)

这源自Daily load of weekly records in elastic through logstash ignoring repeated records
我试图检查，以前管理事件，如果有任何记录的索引与相同的值在几个领域作为我的当前事件，所以在过滤器插件，我尝试这样做：

filter {
  elasticsearch {
    hosts => <host ip>
    ca_file => <ca file path>
    user => <authentication username>
    password => <authentication password>
    index => <index name I want to query>
    query => "period:${[period]} AND station:${[station]} AND checkDate:${[checkDate]}"
}

其中period、station和checkDate是索引中存在的字段，我希望在${[field_name]}的当前事件中找到这些字段值，因为我已经在csv过滤器上解析了它们。
然而，无论我如何尝试调整语法，我总是得到“Failed to parse query”错误，似乎在“TO”被期望的地方找到“]”？¿？？
我还没有能够找到任何在互联网上指出我的查询语法有什么问题，我已经尝试了无数的语法变化没有成功。
任何人都可以指出，如果有任何错误的查询？
有人能

logstash

来源：https://stackoverflow.com/questions/76532269/elasticsearch-query-in-logstash-filter

1条答案

按热度按时间

yzxexxkh1#

如果要访问事件字段中的值，则需要使用%{}表示法，而不是${}

period:%{[period]} AND station:%{[station]} AND checkDate:%{[checkDate]}
       ^                       ^                          ^
       |                       |                          |

赞(0）回复(0）举报 2023-06-27

我来回答

logstash过滤器中的elasticsearch查询

1条答案

相关问题

热门标签

最新问答