Мы собираем журналы json с помощью fluentd (в ES) из источника, который имеет несколько типов журналов, которые все являются json, но имеют разную структуру.
Я хотел бы пометить журналы, которые содержат определенные строки, влюбой из ключей.
Если бы ключи, которые содержали бы эту строку, были бы ограничены, фильтр тегов перезаписи сделал бы эту работу, но так как структура журналов настолько различна (и в будущем могут появиться новые структуры журналов), было бы хорошо, если быбыл способ просканировать каждый ключ или лучше, но просто проверить все содержимое журнала, а по ключам (если это улучшило бы производительность).
Есть ли способ достичь этого в данный момент?