Я импортировал данные json из postgresql вasticsearch, используя драйвер jdbc в logstash. Но это рассматривается как один удар в кибане (как данные одного поля), и я не могу создать визуализацию, используя это. Итак, мне нужно разделить данные JSON на несколько хитов в кибане. При использовании сплит-фильтра я получаю сообщение об ошибке «NILCLASS IS SPLITTABLE». Кто-нибудь знает лучше о разделении данных JSON в logstash? Заранее благодарим за помощь.
Следующие данные необходимо разделить:
"ansible_local": {"tinc_facts": {"date": "Вт 1 октября 12:49:30IST 2019 "}," cis_audit_status ": {" Dns ":" "," Fat ":" 1.1.1.8 - Монтирование файловых систем vfat не отключено FAILED "," Ftp ":" "," Gdm ":" 1.7. 2 - Баннер входа в GDM не настроен FAILED "," Hfs ":" 1.1.1.4 - Монтирование файловых систем hfs не отключено FAILED "," Mcs ":" "," Nis ":" "," Ntp ":" 2.2.1.2 - NTP не настроен FAILED "," Rds ":" 3.5.3 RDS не отключен FAILED "," Rsh ":" "," Tmp ":" 1.1.2 - Отдельный раздел не существует для / tmp FAILED ", "Udf": "1.1.1.7 - Монтирование файловых систем udf не отключено FAILED", "Var": "1.1.6 - Отдельный раздел не существует для / var FAILED", "Aide": "1.3.1 - AIDE isне установлен FAILED "," Aslr ":" 1.5.3 - Рандомизация размещения адресного пространства (ASLR) не включена FAILED "," Cron ":" "," Cups ":" "," Dccp ":" 3.5.1 DCCPне отключено FAILED "," Dhcp ":" "," Echo ":" "," Home ":" "," Http ":" "," Icmp ":" 3.2. 2 - Перенаправления ICMP принимаются FAILED "," Imap ":" "," Ipv6 ":" 3.3.3 - Убедитесь, что IPv6 не отключен FAILED "," Ldap ":" "," Mail ":" 2.2.15 - MailАгент передачи не настроен для локального режима FAILED, «Nisc»: «2.3.1 - Клиент NIS установлен FAILED»,