У меня есть файл журнала, который представляет собой массив объектов json (filename.log).
[{name: "doc1", id: 1}, {name: "doc2", id: 2}]
Каждый объект в этом массиве должен быть проиндексирован как документ для индекса эластичного поиска.Какой должна быть конфигурация logstash для вышеуказанного случая с вводом и фильтром?
В настоящее время мой файл конфигурации выглядит следующим образом
input {
file {
type => "json"
path => "filename.log"
start_position => "beginning"
sincedb_path => "/dev/null"
codec => "json"
}
}
filter {
split {
field => "results"
}
}
output {
stdout { codec => json_lines }
elasticsearch {
"hosts" => "localhost:9200"
"index" => "test"
"document_type" => "data"
}
}